DBGateway简介
部署条件 权限要求 需要Linux服务器的root权限启动DBGateway。硬件要求 CPU:Intel 4 Core 2.2 GHz或以上,或相同性能的AMD CPU。内存:8 GB或以上。磁盘:/opt目录磁盘空间剩余1 GB或以上。操作系统要求 Linux内核版本为2.6.32或以上。仅...
用户权限说明
Kafka 用户需要具备进行以下操作的权限:创建和查看 Topic 查看 Topic Partition 信息 写入 Record 读取 Record DataHub 作为目标端的权限说明 DataHub 根据 endpoint/ak/sk 进行鉴权,详情请参见 权限控制。DataHub 用户需要具备 ...
基础用户权限
云数据库 SelectDB 版 的权限管理系统借鉴了MySQL的权限管理机制,实现了表级别细粒度的权限控制,并支持基于角色的权限访问控制和白名单机制。本文介绍 云数据库 SelectDB 版 包含的权限管理系统的背景和具备的权限管理能力,及一些使用时...
NAS挂载后为什么没有写入权限?
目前 SAE 挂载NAS统一使用root权限去挂载,但是当前用户没有对应的操作权限。如果是自定义镜像的场景,您可以在镜像中设置挂载NAS的目录权限,或者使用root权限账号登录NAS;不支持在使用外部镜像(例如Nginx官方镜像)时,使用非root账号...
授权方案概述
Download权限控制 适用于管控数据流出MaxCompute项目的权限,控制用户或角色下载表数据、资源、函数或实例的权限。Label权限控制 适用于管控MaxCompute项目内部人员对列级别敏感数据的访问权限。通过设置表的敏感数据等级、用户的访问许可...
行级别权限控制
MaxCompute支持列级别的权限控制,但不支持行级别的权限控制,本文结合案例为您介绍如何实现行级别权限控制。业务场景 假设Project A中的表table_order是所有商家的订单交易信息表。该表可以开放给商家查看,但要求每个商家只能查看自己...
开启Windows权限控制
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
配置权限
名词解释 角色:拥有资源权限,至少为角色赋予了组态开发访问权限才可使用边缘组态开发功能 可见权限:查看页面或组件的权限 可交互权限:组件的交互动作权限 权限优先级 可见权限:页面权限>组件权限,即如果开启了页面权限控制,如果页面...
配置用户权限
RAM提供了一种长期有效的权限控制机制,通过分出不同权限的RAM用户,将不同的权限分给不同的用户,即使RAM用户的AccessKey泄露也不会造成全局的信息泄露。RAM用户一般情况也是长期有效的。因此RAM用户的AccessKey也不能泄露。相对于RAM提供...
权限控制概述
表格存储 支持通过RAM Policy、Control Policy、Network ACL和Instance Policy实现对 表格存储 资源的权限控制。权限控制方式 表格存储 支持使用的权限控制方式包括RAM权限策略RAM Policy、管控策略Control Policy、Network ACL和实例策略...
权限设置
开启权限后影响如下:DLF的元数据管理,数据探索功能将会受到权限控制,如用户未被授予权限,则无法访问对应元数据和数据。E-MapReduce中如同时开启引擎(如Hive/Spark/Presto/Impala)的权限控制,则通过这些引擎访问数据时,如用户未设置...
ATP无权限报错
具体操作如下:进入 访问控制RAM 控制台,选择 身份管理->用户 中选择你需要授权的用户,点击 添加权限 选择系统权限 AliyunGraceFullAccess 权限,确认即可 2.ATP权限控制错误 如果用户遇到如下报错:没有权限,文件不属于当前用户,请...
权限控制
本文介绍权限控制的告警规则,包括RAM用户策略变更、异常和OSS Bucket权限变更的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现权限控制相关问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白...
鉴权规则
本文提供了在混合云容灾HDR通过访问控制RAM实现团队或者部门成员鉴权、RAM用户授权、RAM角色授权、以及跨云服务授权的Action列表和Resource列表,适用于创建自定义策略实现精细化权限控制的业务需求。背景信息 说明 如果您无需授权就能访问...
DOWNLOAD
MaxCompute支持通过Download权限控制方案,对角色或用户使用Tunnel下载表和实例的行为进行管控,提升项目数据安全性,避免出现数据泄露情况。本文为您介绍MaxCompute支持的Download授权命令,并提供授权示例供参考。背景信息 在MaxCompute...
Download权限控制
MaxCompute支持通过Download权限控制方案,对角色或用户使用Tunnel下载表和实例的行为进行管控,提升项目数据安全性,避免出现数据泄露情况。本文为您介绍MaxCompute支持的Download授权命令,并提供授权示例供参考。背景信息 在MaxCompute...
全局级模块权限控制
DataWorks支持以全局模块为管控粒度,通过对用户授予不同的租户级角色实现全局模块的精细化权限控制。DataWorks为您预设部分租户角色,同时支持您自定义租户角色。本文为您介绍全局模块成员权限管理的基本操作。背景信息 进入DataWorks功能...
常用操作
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。启用插件 ...
权限概述
这里的权限包括通过各类授权方案实现的权限授予,包括 ACL权限控制、Policy权限控制、Download权限控制、Label权限控制、基于Package跨项目访问资源。项目级用户管理方法请参见 通过命令管理用户权限 或者 通过控制台(新版)管理用户权限...
ACL权限控制
MaxCompute支持通过ACL(Access Control Lists)方式授予用户或角色对指定对象执行指定操作的权限,可以先为角色授权,再将角色绑定至用户,简单高效地实现多个用户的权限控制。本文为您介绍MaxCompute支持的ACL授权命令,并提供授权示例供...
访问控制
表格存储 支持使用的权限控制方式包括RAM权限策略RAM Policy、管控策略Control Policy、Network ACL和实例策略Instance Policy。多种权限控制方式支持组合使用,请根据实际配置。访问控制RAM中的权限策略(RAM Policy)是一种基于用户的...
权限说明
数据湖构建(DLF)产品的权限体系主要分为RAM权限以及DLF数据权限控制两大类,如果您要访问DLF的页面或数据,一般都需要通过这两层权限校验,才可以正确的访问到数据资源。RAM 权限:主要控制DLF所有OpenAPI的访问权限,决定RAM用户是否...
通过RAM配置验证码权限控制
验证码支持阿里云访问控制(RAM)服务,您可以通过RAM的用户、用户组、角色、权限策略实现对验证码的权限控制。控制台登录与编程访问分离 在业务中集成验证码能力,通常您需要在先控制台创建业务配置,然后在您的业务前端和服务端分别集成...
通过RAM配置验证码权限控制
验证码支持阿里云访问控制(RAM)服务,您可以通过RAM的用户、用户组、角色、权限策略实现对验证码的权限控制。控制台登录与编程访问分离 在业务中集成验证码能力,通常您需要在先控制台创建业务配置,然后在您的业务前端和服务端分别集成...
Policy权限控制
MaxCompute的Policy权限控制方案提供了更加复杂和灵活的权限设置,适合需要细粒度控制的大型企业和复杂场景。相比ACL权限控制增加黑名单方式,即可以实现允许或禁止角色对指定对象执行指定操作,将角色绑定至用户后,用户权限即可生效。...
GRANT
MaxCompute支持通过ACL(Access Control Lists)方式和Policy权限控制方案授予用户或角色对指定对象执行指定操作的权限。本文为您介绍MaxCompute支持的ACL、Policy授权命令,并提供授权示例供参考。ACL权限控制 前提条件。使用ACL权限控制...
操作权限控制
本文介绍操作权限控制的相关问题。如何控制工作空间下各用户可操作哪些功能权限?您可以根据业务场景,为子账号授予不同的预设角色,来控制其是否有某个功能点权限,同时,您也可以为子账号授予不同的自定义DataWorks空间角色,来控制其...
为RAM用户配置权限
RAM提供了一种长期有效的权限控制机制,通过分出不同权限的RAM用户,将不同的权限分给不同的用户,即使RAM用户的AccessKey泄露也不会造成全局的信息泄露。RAM用户一般情况也是长期有效的。因此RAM用户的AccessKey也不能泄露。STS 阿里云...
访问控制概述
类型 权限说明 授权对象 是否需要授权 RAM访问控制 RAM访问控制提供基于账号级别的权限控制,通过RAM用户授权按需为用户分配最小权限,避免多个用户共享阿里云账号密钥。RAM的授权对象为RAM用户或RAM用户组;权限粒度为 云消息队列 ...
MaxCompute数据访问权限控制
说明 使用此功能前需要表所在的MaxCompute项目开启Policy授权,详情请参见:MaxCompute数据权限控制详情,关于MaxCompute Policy的说明请参见:Policy权限控制。申请原因 输入申请目标表权限的原因。单击 申请权限,提交申请。您可以在 ...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
如何重启云监控C++版本插件?
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。Windows 以...
空间级模块权限管控
DataWorks支持以工作空间为管控粒度,通过对用户授予不同角色实现空间内各功能点的权限控制。包括空间预设角色及空间级自定义角色,其中预设角色拥有固定的功能点权限,空间级自定义角色可自行管控空间级模块的读写权限。本文为您介绍空间...
访问控制概述
如果要授权第三方用户访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限。针对存放在Bucket的Object的访问,OSS提供了以下权限控制策略:类型 说明 适用场景 RAM Policy RAM(Resource Access Management)是...
产品及控制台权限控制详情:RAM Policy
DataWorks 产品级权限控制 和 管理控制台权限控制 都是通过阿里云RAM Policy实现,即为用户(RAM用户或Role)绑定某个权限策略,使其获得权限策略中定义的访问权限。本文为您详细介绍产品及控制台权限管控支持情况、主账号如何为用户授予...
访问权限控制
为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以...
最佳实践:为RAM用户授权指引
说明 资源组及工作空间的管理包含多种细分操作,不同操作对应的权限策略组成不同,实际使用时,请参考 产品及控制台权限控制详情:RAM Policy 创建权限策略。找到目标用户,为其授予该自定义权限策略。创建自定义权限策略 为用户授权自定义...
- 产品推荐
- 这些文档可能帮助您