RAM策略问题,麻烦大佬解答一下;
已解决实例如下:
项目下所有topic读写策略: { "Version": "1", "Statement": [ { "Action": [ "dhs:ListProject", "dhs:GetProject" ], "Resource": "acs:dhs:::projects/", "Effect": "Allow" }, { "Action": [ "dhs:ListTopic", "dhs:GetTopic", "dhs:ListShard", "dhs:GetRecords", "dhs:GetSubscription", "dhs:ListSubscription", "dhs:GetConnector", "dhs:ListConnector" ], "Resource": "acs:dhs:::projects/datalake_source_all/topics/", "Effect": "Allow" } ] }
q1:在上面的实例中,为啥先
"dhs:ListProject", "dhs:GetProject" 获得所有项目权限呢? q2:这一段的授权: "dhs:ListTopic", "dhs:GetTopic", "dhs:ListShard", "dhs:GetRecords", "dhs:GetSubscription", "dhs:ListSubscription", "dhs:GetConnector", "dhs:ListConnector" 意思是不是分别是: 查看topic 读取topic 查看分片(什么分片不太清除) 不清楚这句话意思 不清楚这句话意思 不清楚这句话意思 不清楚这句话意思
上面不清楚的地方,希望大佬解答一下;
写回答
-
发表文章、提出问题、分享经验、结交志同道合的朋友采纳回答你好,楼主,这好像是Datahub访问策略配置。
获得所有项目权限是为了后续可以更精细地控制每个项目的访问权限,通过 "dhs:ListProject", "dhs:GetProject" 这两个权限可以列出所有项目,并获取每个项目的详细信息。
ListShard:列出指定topic下所有的分片信息;
GetRecords:读取指定分片下的数据记录;
GetSubscription:获取指定订阅的详细信息;
ListSubscription:列出指定topic下所有的订阅信息;
GetConnector:获取指定Connector的详细信息;
ListConnector:列出所有的Connector。
2023-02-27 17:05:50赞同 1 展开评论 打赏 -
从事java行业9年至今,热爱技术,热爱以博文记录日常工作,csdn博主,座右铭是:让技术不再枯燥,让每一位技术人爱上技术这一段关于topic读写策略的权限信息可以这么理解,就是一个纯粹的权限的数据结构,比如当你的权限数据有key dhs:ListProject时,那么你就有了查看项目权限,当你的权限数据有key dhs:ListTopic时,那么你就有了查看topic权限,像这样结构dhs:GetConnector的dhs:* 都可以理解为是一个权限的key,当你的账号有这些权限key时你才能有对应的权限。
2023-02-27 17:57:56赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。
