**1、背景介绍**
同一个主账号下面的两个工作空间,工作空间名称分别为
A工作空间名称:wei\_wwww
A工作空间子账号:mc\_oss
B工作空间名称:wei\_mc
B工作空间子账号:bigdata\_wei
现在B工作空间子账号bigdata\_wei需要访问A工作空间子账号mc\_oss创建的UDF函数。执行查询语句报错信息如下:
**2、MaxCompute项目空间支持的对象类型及操作**
MaxCompute提供了ACL授权、跨项目空间数据分享、项目空间数据保护等多种策略。授权操作一般涉及到三个要素,即主体(Subject,可以是用户也可以是角色)、客体(Object)和操作(Action)。在MaxCompute中,主体是指用户或角色,客体是指项目空间中的各种类型对象。我们推荐您优先使用ACL(基于对象)授权,而非Policy(基于策略)授权。
ACL授权中,MaxCompute的客体包括项目空间、表、函数、资源、任务实例
**授权方式:**
```
grant actions on object to subject;
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jc8yFW4V-1577951993715)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-71KvFoeA-1577951993715)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
[外链图片转存中...(img-EvssjG3I-1577951993715)]
**3、授权**
**(1)在A工作空间创建一个函数**
A工作空间名称:wei\_wwww
**创建角色:**
```
create role worker;
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kZgUpbJy-1577951993717)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yshGURyF-1577951993717)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
**角色指派:**
```
grant worker TO ram$建伟MaxCompute:mc_oss;
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SkZ2uceB-1577951993717)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hwvltZMv-1577951993717)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
**对角色授权:**
```
grant CreateInstance, CreateResource, CreateFunction, CreateTable, List ON PROJECT wei_wwww TO ROLE worker;
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bcHhL3vs-1577951993718)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z86E8qYg-1577951993718)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
子账号:mc\_oss创建一个函数udf1225,使用的资源为1225.jar
```
add jar 1225.jar;
CREATE FUNCTION udf1225 as 'com.aliyun.udf.test.UDF_DEMO' using '1225jar';
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P2gSenx2-1577951993718)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b483XcQn-1577951993718)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
**(2)在B工作空间授权操作**
B工作空间中的子账号想要访问A工作空间中子账号创建的函数udf1225。我们需要B工作空间的子账号bigdata\_wei拥有访问A工作空间的函数和资源的权限。所以需要给B工作空间的子账号bigdata\_wei授权。
B工作空间名称:wei\_mc
B工作空间子账号:bigdata\_wei
**创建角色:**
```
create role mcrole;
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xJFDOuAI-1577951993718)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3r0bamqD-1577951993718)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
**角色指派:**
```
grant mcrole TO ram$建伟MaxCompute:bigdata_wei;
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x3npIEVp-1577951993718)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZkdW0bw6-1577951993719)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
**对角色授权:**
```
grant Read ON Function udf1225 TO ROLE mcrole;
grant Read ON Resource 1225.jar TO ROLE mcrole;
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C0pjojy6-1577951993720)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y3zpipqw-1577951993720)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
**4、访问函数**
切换登陆B工作空间子账号:bigdata\_wei去查询A工作空间下面的函数,此时可以正确访问到A工作空间创建的函数和资源。
```
use wei_mc;
select wei_wwww:udf1225('f');
```
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HnVZmnIl-1577951993721)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DmPBvcPj-1577951993721)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw== "点击并拖拽以移动")]
结果如下图所示:
**注意:**主账号不能给其他主账号的子账号授权。
[原文链接](https://link.zhihu.com/?target=https%3A//yq.aliyun.com/articles/739645%3Futm_content%3Dg_1000094672)
本文为阿里云内容,未经允许不得转载。
分享到:
相关推荐
项目空间Owner可以将其他用户加入MaxCompute项目空间中,并授予相对应权限,以便这些用户可以操作MaxCompute中的数据、作业、资源及函数。 七、MaxCompute的各项功能 MaxCompute提供了多种功能,包括数据处理、...
本资源摘要信息涵盖了阿里大数据计算服务MaxCompute的入门指南,包括准备工作、创建项目空间、快速开始使用MaxCompute、加载MaxCompute项目空间到大数据开发平台、创建MaxCompute项目、使用MaxCompute客户端等内容。...
通过安全授权,用户可以在一个项目空间内访问其他项目空间的对象,如表、资源、函数和实例。`Use Project`命令允许用户切换到指定的项目空间进行操作,这在ODPS客户端中实现。 表是MaxCompute的数据存储单元,与...
此外,MaxCompute还考虑了集群级别的性能优化,针对大型分布式系统的特点,提供跨多台机器的性能分析和优化手段,确保在万台集群环境下也能保持高效稳定运行。这些优化措施不仅提高了计算性能,而且降低了整体的运营...
例如,可以设置可信项目(TrustedProject),使得仅指定的项目能够访问本项目的资源,增强了数据的隔离性。 ExceptionPolicy则是用来处理异常情况的策略,例如,当系统检测到潜在的安全风险或者不合规操作时,...
使用VISA协议函数,开发者可以构建出跨平台、跨仪器类型的测试和测量软件。 由于文档内容部分存在OCR扫描识别错误或漏识别,可能导致部分细节不够准确或通顺。在实际编程应用中,还需要参考官方VISA库文档进行准确...
数据资源平台(DataQ)概述与测试用例 数据资源平台(DataQ)是云计算时代的数据资源管理平台,旨在帮助用户更好地管理...通过使用数据资源平台(DataQ),用户可以更好地管理和使用云计算资源,以提高工作效率和降低成本。
MaxCompute提供SQL接口及UDF(用户自定义函数)功能,使得众安保险可以进行复杂的数据挖掘和建模工作,如预测模型的建立、欺诈检测等,增强了公司的业务智能化水平。 此外,MaxCompute还具有高扩展性和稳定性。随着...
在实际使用MaxCompute SQL时,了解并熟练掌握这些类型转换规则至关重要,它们可以帮助用户更有效地编写和优化查询语句,以适应MaxCompute的特性,并确保数据处理的准确性和一致性。同时,由于MaxCompute的计算模型和...
MATLAB中的`kernel.m`文件可能包含了实现这些核函数的代码,通过查看和理解这个文件,我们可以更好地理解核函数的工作原理,以及如何在实际项目中运用它们。理解并熟练掌握这些核函数,对于提升机器学习模型的性能至...
Resolve('double,any->string')是MaxCompute提供的一种函数,用于将double类型的数据和任意类型的数据转换为String类型。该函数使得用户可以轻松地将不同的数据类型进行转换。 Resolve("ANY,ANY->DOUBLE,*") ...
[原创]根据C.Gosselin的论文编写的6-SPS并联机器人可达工作空间绘制程序,思路、算法与数据均来自论文"Determination of the Workspace of 6-DOF Parallel Manipulators",算法的实现(如圆弧求交离散,可达工作空间...
在Microsoft Foundation Classes (MFC) 中,回调函数是一种特殊类型的...回调函数在MFC编程中扮演着重要角色,特别是在处理异步操作和跨对象通信时。深入理解回调函数的概念和使用方法对于提升MFC编程能力至关重要。
本资源摘要信息主要围绕阿里云MaxCompute的NewSQL演进之路,详细介绍了MaxCompute 2.0的背景、关键技术、NewSQL回归关系型、非结构、半结构和结构化数据的支持、强大的DAG执行图表示、完整的用户自定义函数体系、...
7. **安全与权限**:MaxCompute提供了细粒度的权限控制,如项目空间权限、表权限等,保障数据的安全。 8. **案例分析**:峰会上可能会分享不同行业的实际案例,如电商的用户行为分析、金融的风险评估、物联网的数据...
2. **DLL(Dynamic Link Library)**:DLL是Windows操作系统中的共享库,其中包含可由多个程序同时使用的函数和资源。Java通过JNA调用DLL,可以利用C/C++等编写的本地库功能。 3. **回调函数**:在C/C++编程中,回...
地统计学是以区域化变量理论 (theory of regionalized variable) 为基础,以变异函数(variogram) 为基本工具来研究分布于空间并呈现出一定的随机性和结构性的自然现象的科学。它的应用已被扩展到分析各种自然现象的...
5. **资源调度优化**:了解MaxCompute的资源调度机制,如TaskManager的数量和内存分配,以及Job的优先级设置,能够帮助我们更有效地分配计算资源,缩短长尾任务的执行时间。 6. **UDF优化**:用户自定义函数(UDF)...
在文档中,读者可以找到关于如何创建和管理项目空间、定义表结构、导入和导出数据、编写SQL查询以及使用MapReduce等高级计算功能的详细指导。此外,文档还可能包含了对MaxCompute的UDF(用户自定义函数)开发、数据...
同时,MaxCompute支持跨项目的数据共享,通过建立数据集市或数据湖,实现企业内部的数据协同。 总结来说,MaxCompute 2.0是阿里巴巴大数据处理的重要组成部分,它以强大的计算能力、灵活的开发模式、丰富的生态系统...