以下关于MaxCompute授权的说法，正确的是：（)。

A.使用owner通过ACL授权

B.使用owner通过policy授权

C.设置例外(ExceptionPolicy)

D.设置项目互信(TrustedProject)

A.包含的权限只有owner可以调整

B.可以修改项目空间的鉴权模型

C.不能将admin权限指派给用户

D.不能设定项目空间的安全配置

A.所有的对象都会属于某个项目空间

B.一个帐号可以拥有多个项目空间的权限

C.一个帐号可以创建多个项目空间，最多不能超过10个

D.通过安全授权，可以在一个项目空间中访问另一个项目空间中的数据

A.package是一种跨项目空间共享数据及资源的机制，主要用于解决跨项目空间的用户授权问题

B.如果某个package还有人在使用，则该package的owner无法删除此package

C.添加到package中的不仅仅是对象本身，还包括相应的操作权限，如不显式指定权限，则默认为读写权限

D.添加资源时支持的对象类型不包括project类型，即不能将project添加到package里

A.每一个项目空间在创建后，需要手工创建一个admin的角色，并且为该角色授予了确定的权限

B.admin角色可以将admin权限指派给用户

C.Admin可以设定项目空间的安全配置，但是不能修改项目空间的鉴权模型

D.MaxCompute目前不支持在项目空间中彻底移除一个用户及其所有权限数据

A.一次操作对一组对象进行授权

B.只允许用户使用SQL(而不允许其他类型的Task)来访问某张表

C.将一个对象的多个权限一次性授予一个用户

D.带限制条件的授权

A.删除一个对象时，与该对象相关的policy授权会被删除

B.Policy支持通过xml文件的方式授权

C.当Allow和Deny同时存在时，遵循Deny优先原则

D.授权对象支持以通配符

A.多对象存储部署模式下,总站点集中控制主模块、用户模块、测试模块、总站点的内容服务模块的授权

B.分站点控制对象存储服务、以及分站点的内容服务模块的授权

C.多文档域部署时,每个文档域独立授权,同一个授权不能在多个文档域里共用

D.多文档域部署时,只用在父文档域统一添加授权许可证,其他文档域无需添加许可证

A.主体(Subject)

B.客体(Object)

C.操作(Action)

D.选项(Option)

A.HTTP服务

B.LoadBalance

C.括用户空间管理操作

D.用户认证