开通并授权依赖的阿里云产品
各角色对工作空间的操作权限明细可前往 角色与权限列表页面。依赖的其他云产品:Eventbridge PAI工作空间为您提供了消息通知机制,实现对DLC任务或Designer任务状态的跟踪和监控等功能。工作空间的消息通知功能依赖EventBridge,因此您需要...
授权概述
需要获取ACK集群及其命名空间的操作权限,主要包括对以下Kubernetes对象的增删改查操作:工作负载:Deployment、StatefulSet、DaemonSet、Job、CronJob、Pod、ReplicaSet、HPA等 网络:Service、Ingress、NetworkPolicy等 存储:PV、PVC、...
用户管理
业务空间:每购买一个不同型号的对话机器人产品就会生成相对应的一个业务空间,用于对不同产品型号之间做数据等权限隔离,降配/升配/续费均可继承上个业务空间。入口二 使用主账号登录阿里云官网之后,进入智能对话机器人 系统管理>用户...
配置RAM用户或RAM角色RBAC权限
授权时,控制台会过滤其可以授权的集群和命名空间的资源范围,仅当RAM用户或RAM角色有指定集群或命名空间的管理员或cluster-admin角色权限时,才可以给其他RAM用户或RAM角色进行RBAC授权。具体操作,请参见 将RAM用户或RAM角色设置为权限...
资源分析
说明 当前组织管理员拥有查看空间的管理权限。功能入口 面板内容介绍 活跃指标概况 查看当前 空间 下的 月或日 维度下的 累计活跃资源数 的变化趋势。说明 月/日维度 统计逻辑:同组织级资源分析。空间资源概览 查看当前 空间 下 各类资源 ...
项目空间授权
缺少项目空间权限时,进入Flin开发控制台后,无法访问当前项目空间,并提示当前账号下无可用的项目空间,需要该项目空间具有owner角色的成员参考本文档进行授权。角色支持的功能 实时计算Flink版支持添加阿里云账号、RAM用户、RAM角色账号...
授权概述
是 不涉及 不涉及 RBAC权限 RAM系统策略仅控制ACK One集群资源的操作权限,若RAM用户或RAM角色需要操作指定集群内的K8s资源,例如:创建并获取GitOps Application和Argo Workflow等,还需要获取指定ACK One集群及其命名空间的操作权限即...
配置RAM用户或RAM角色RBAC权限
授权时,控制台会过滤其可以授权的集群和命名空间的资源范围,仅当RAM用户或RAM角色有指定集群或命名空间的管理员或cluster-admin角色权限时,才可以给其他RAM用户或RAM角色进行RBAC授权。具体操作,请参见 将RAM用户或RAM角色设置为权限...
配置审计服务关联角色
当您设置对象存储OSS的存储空间(Bucket)用于接收资源快照时,配置审计需向您指定的存储空间写入快照文件,需要通过服务关联角色获取存储空间的写入权限。当您设置日志服务SLS的日志库(Logstore)用于接收资源日志时,配置审计需向您指定...
SQL查询
说明 使用SQL查询功能时,仅支持查询有权限的工作空间内的数据源数据,因此您需要先联系管理员将您添加为工作空间的数据分析师、模型设计师、开发、运维、空间管理员或项目所有者。注意事项 数据源权限 标准模式工作空间仅支持授权使用开发...
0017-00000104
解决方案 检查请求中 x-oss-object-acl 请求头的值是否合法,目前支持的值有:default(默认):Object遵循所在存储空间的访问权限。private:Object是私有资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户没有权限操作...
0017-00000105
解决方案 检查请求中 x-oss-object-acl 请求头的值是否合法,目前支持的值有:default(默认):Object遵循所在存储空间的访问权限。private:Object是私有资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户没有权限操作...
概述
有项目空间的CreateInstance权限。有目标表的Select和Download权限。说明 1.9及之前版本的MaxCompute JDBC驱动对每个查询都会创建临时表,并通过Tunnel从临时表获取结果。您使用这些版本的JDBC需要具备CreateTable权限。2.2及之后版本的...
为RAM用户或RAM角色授予系统权限策略
相关文档 RAM系统策略仅控制ACK One集群资源的操作权限,若RAM用户或RAM角色需要操作指定集群内的K8s资源(例如创建Pod、获取Node信息等),还需要获取指定ACK集群及其命名空间的操作权限即RBAC权限。具体授权操作,请参见 为RAM用户或RAM...
Quick BI 数据集集中授权找不到用户
问题描述 用户在配置面板-集中授权-按资源...2.该用户群空间内的权限是查看权限,数据集无法对其授权。解决方案 1.如果是空间管理员或者数据集所有者,不需要授权。2.如果是查看权限,需要修改为其他权限,才可以授权。适用于 Quick BI公共云
访问权限控制
背景信息 以往,当一个RAM用户(或角色)被授予AliyunACMFullAccess授权策略时,即拥有ACM的完全操作权限,包括对所有配置和所有命名空间的读写权限。由于RAM用户之间的配置并未隔离,因误操作或恶意操作造成的损失就可能会被放大,并造成...
注册配置中心授权
权限策略名称 说明 AliyunMSEFullAccess 管理微服务引擎MSE的权限,等同于阿里云账号的权限,被授予该权限的RAM用户拥有控制台所有功能的操作权限。AliyunMSEReadOnlyAccess 微服务引擎MSE的只读权限,被授予该权限的RAM用户具有阿里云账号...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
设置Bucket ACL
async function putBucketACL(){/设置存储空间的读写权限为私有。const acl='private' try { await client.putBucketACL('<Your Bucket Name>',acl)} catch(error){ console.log(error)} } putBucketACL()Python#-*-coding:utf-8-*-import ...
PutObjectACL
取值:default(默认):Object遵循所在存储空间的访问权限。private:Object是私有资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户没有权限操作该Object。public-read:Object是公共读资源。只有Object的拥有者和授权...
授权最佳实践
需要获取ACS集群及其命名空间的操作权限,主要包括对以下Kubernetes对象的增删改查操作:工作负载:Deployment、StatefulSet、DaemonSet、Job、CronJob、Pod、ReplicaSet、HPA等 网络:Service、Ingress、NetworkPolicy等 存储:PV、PVC、...
云产品数据接入服务关联角色
物联网平台数据服务同步OSS Bucket中数据,需要获取您的OSS空间的访问权限。使用阿里云主账号登录物联网平台时,支持SLR的自动创建。角色说明,请参见本文“主账号角色使用”。您可在添加云产品数据源时,完成SLR...
创建数据脱敏场景
空间管理员、空间安全管理员 仅支持选择数据范围为自己有权限的项目空间。查看脱敏场景:仅租户管理员、租户安全管理员、空间管理员、空间安全管理员 角色支持查看脱敏场景。如您需执行相关操作,则可被授予相关角色权限。授权详情,请参见...
常见问题
使用的AccessKey无该存储空间的操作权限。解决方案:归档类型文件问题:将文件解冻后访问或为文件所在Bucket开启归档直读。权限问题:为使用的AccessKey对应的账号配置正确的权限。使用ossfs上传到OSS的文件的Content-Type全是application/...
权限问题
取消该团队空间的权限(意味着加入该团队的普通用户看不到该空间)。使用网盘管理员/团队管理员身份分别创建和该普通用户对应的文件夹。将上述文件夹分别授权给对应的用户即可:参考上述授权管理文件夹步骤。客户需求3:实现在企业网盘下建立...
管理工作空间成员
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
QuickBI为什么已经给空间所有成员授予仪表板查看权限...
概述 本文主要介绍已经给空间所有成员授予仪表板查看权限,空间中的成员还是无权限查看仪表板的原因。详细信息 已经给工作空间所有成员授予某仪表板的查看权限,但是空间中的成员还是没有该仪表板的查看权限,这是什么原因?排查方法如下:...
角色权限
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 可连接数据源、创建数据集、通过分析数据和查看空间内所有资源,一般...
概述
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
演练空间概述
空间权限说明 您在各种空间的角色和权限说明如下。空间分类 角色 编辑空间名 管理成员 演练操作 我的空间 管理员 不支持 不支持 支持 我管理的空间 管理员 支持 支持 支持 我参与的空间 成员 不支持 不支持 根据管理员赋予成员的权限不同而...
添加钉钉账号为组织用户
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
添加飞书账号为组织用户
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
添加RAM用户为组织用户
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
添加阿里云账号为组织用户
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
基本概念
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
添加企业微信账号为组织用户
空间管理员 拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。空间开发者 拥有所有模块的新建(编辑)、使用和查看权限。空间分析师 拥有数据...
DataWorks权限体系功能概述
空间级模块权限管控 全局级模块 允许操作全局级模块的权限:您可以为用户(RAM用户或Role)添加某个全局级角色,这个用户即可拥有此角色包含的DataWorks相关功能模块的使用权限。禁止用户访问某全局级模块的权限:例如,禁止用户进入数据...
- 产品推荐
- 这些文档可能帮助您