访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
附录:预设角色权限列表(空间级)
有 无 无 无 开通OTS 有 有 无 有 有 有 无 无 无 查询ODPS建表语句 有 有 无 有 有 有 无 无 无 新建ODPS表 有 有 无 有 有 有 无 无 无 查询ODPS建表状态 有 有 无 有 有 有 无 无 无 迁移数据库表 有 有 无 无 无 无 无 无 无 数据建模 ...
数据库迁移
背景信息 随着业务的发展,数据库会出现升降配、数据库整体迁移的需求,为支持此类业务场景,DMS推出数据库迁移功能,支持对多种数据库的结构、数据进行同构迁移,同时支持库名称修改、迁移前预校验、迁移后数据一致性校验及来源数据库的...
通过DMS管理MongoDB数据库
数据管理DMS是一种集数据管理、结构管理、研发流程、用户管理、权限管理、访问安全于一体的数据管理服务。其支持管理MySQL、SQL Server等关系型数据库,及MongoDB、Redis等NoSQL数据库。...申请权限 请参见 管理访问控制权限。
权限说明
更加细粒度的权限配置,请参考 数据权限概述 第二层:RAM DLF-DSS粗粒度数据权限 主要控制DLF内部资源的访问和使用权限,包括数据库,数据表,数据列,函数,数据目录等。以及角色/用户/新增授权等操作权限。在RAM控制台内置了以下两种授权...
空间级模块权限管控
DataWorks支持以工作空间为管控粒度,通过对用户授予不同角色实现空间内各功能点的权限控制。包括空间预设角色及空间级自定义角色,其中预设角色拥有固定的功能点权限,空间级自定义角色可自行管控空间级模块的读写权限。本文为您介绍空间...
云数据库MongoDB版数据安全最佳实践
创建数据库用户并授权 请勿在生产环境中直接使用root用户连接数据库,您可以根据业务需求,创建数据库用户并分配权限。具体操作方法请参见 MongoDB数据库账号权限管理。网络隔离 使用专有网络 云数据库MongoDB版支持多种网络类型,推荐使用...
用户及权限管理
例如,如果用户具有全局(GLOBAL)的读权限(READ),同时具有某个数据库(DATABASE)的读权限(READ),则可以查询时序引擎内所有数据库的数据。管理用户与权限 时序引擎支持通过SQL和宽表引擎集群管理系统管理用户与权限。SQL管理用户与...
权限设置
操作步骤 开启权限 打开 数据构建控制台 依次打开菜单:数据权限-权限设置 在数据目录(Catalog)的右侧,如数据目录处于关闭状态,点击“开启”操作,将会提示确认开启弹出框,确认后,完成权限开启。关闭权限 打开 数据构建控制台 依次...
数据源概述
说明 数据同步基于数据源控制任务读写端数据库,您需要在数据集成同步任务配置前,配置好您需要同步的源端和目标端数据库或数据仓库的相关信息,以便在同步过程中,可通过选择数据源名称来控制同步读取和写入的数据库或数据仓库。...
数据源权限管理
其他人即使具备数据源的控制权限,也无法查看该数据源。哪些用户能够收回数据源的分享权限?具备数据源权限管理权限的用户,能够在数据源 权限管理 的入口,调整数据源的分享情况。如果以 可编辑 模式分享的权限,被分享人可以执行 取消...
Global AWR用户指南
自动负载信息库AWR(Automatic Workload Repository)是数据库收集和分析性能数据的工具。通过AWR工具,可以从数据库的动态视图等统计信息中生成某个时间段的性能报告。概述 PolarDB PostgreSQL版 的Global AWR性能报告功能,在提供数据库...
Global AWR用户指南
自动负载信息库AWR(Automatic Workload Repository)是数据库收集和分析性能数据的工具。通过AWR工具,可以从数据库的动态视图等统计信息中生成某个时间段的性能报告。概述 PolarDB PostgreSQL版(兼容Oracle)的Global AWR性能报告功能,...
查看我的权限
本文向您介绍如何在DMS中查看您所拥有的权限,包含操作权限和数据权限。操作步骤 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>权限中心>我的权限。说明 您还可以在 首页 页签中...相关文档 DMS访问控制权限概述 管理访问控制权限
Global AWR用户指南
自动负载信息库AWR(Automatic Workload Repository)是数据库收集和分析性能数据的工具。通过AWR工具,可以从数据库的动态视图等统计信息中生成某个时间段的性能报告。概述 PolarDB PostgreSQL版(兼容Oracle)的Global AWR性能报告功能,...
安全托管
操作审计 可查看1天的数据库操作日志。可查看3年内的数据库操作日志。实例开启安全托管前后有什么不同?开启托管前:所有登录实例的用户都需要知道数据库账号和密码;如果需要进行权限管控,需要为不同的数据库账号分配和管理不同权限。...
EMR+DLF数据湖解决方案
支持按照数据目录/数据库/数据列/函数等资源的各种细粒度权限点的可视化配置。支持与EMR中多种计算引擎集成,包括Spark/Hive/Presto/Impala多种计算引擎。提供丰富的数据湖管理能力。支持多种维度的数据生命周期管理,可以对数据按照冷热,...
数据安全最佳实践
权限控制 RAM用户授权 使用访问控制RAM(Resource Access Management),您可以创建、管理RAM用户,控制RAM用户对您名下资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以按需为用户分配最小权限,避免与其他用户共享云...
表一致性修复
说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>数据库开发>结构变更>表一致性修复。在 库表同步工单申请 页面,配置工单参数。参数 说明 基准库 搜索并选择结构同步来源库。可选:选择表结构的 版本号,...
引擎与数据权限管控概述
说明 其他引擎在绑定到DataWorks的工作空间时,需设置在开发环境、生产环境使用该引擎时的调度身份(如,绑定AnalyticDB for PostgreSQL引擎时需指定访问数据库的用户名和密码)。空间级角色的用户(含预设角色和自定义角色),在执行其他...
ListUserPermissions-查询指定用户拥有的库表权限
polardb DsType string 权限类型,取值如下:DATABASE:物理库权限 LOGIC_DATABASE:逻辑库权限 TABLE:物理表权限 LOGIC_TABLE:逻辑表权限 DATABASE TableId string 表 ID。13434 SearchName string 库搜索名。test_db@xxx:3306 Alias ...
功能特性
RAM子账号和权限 数据库账号权限管理 AnalyticDB for MySQL支持GLOBAL集群级别、DB数据库级别、TABLE表级别、COLUMN列级别四个粒度的权限,针对不同的权限粒度应授予不同的权限,以达到权限控制的目的。数据库权限 连接管理 白名单设置 为...
RevokeUserPermission-回收用户库表权限
51*DsType string 是 权限类型,取值如下:INSTANCE:实例权限 DATABASE:物理库权限 LOGIC_DATABASE:逻辑库权限 TABLE:物理表权限 LOGIC_TABLE:逻辑表权限 DATABASE InstanceId long 否 实例 ID,回收实例权限时需要指定。可通过调用...
管理数据源权限
③ 权限 数据源的权限控制包括以下两种类型:无权限:相应的工作空间或个人无法查看该数据源。可使用:可以使用和编辑该数据源。重要 由于数据源分享只是进行引用投射,此处是针对原始数据源进行编辑,需要注意开放编辑权限的适用人员。④ ...
周期性调度作业概述
任务开发运行过程中可能会产生的其他费用,包含但不限于:数据库费用:数据同步时,读写上下游数据库中的数据,可能会产生数据库费用。计算和存储费用:运行计算引擎任务时,可能会产生计算引擎的计算和存储费用。例如,运行一个MaxCompute...
访问控制
介绍如何授权子账号访问移动数据分析控制台。操作步骤 主账号登录 RAM控制台,左侧导航栏选择 权限管理>权限...重要 目前移动数据分析不支持针对App粒度的权限控制,因此,以上授权方法,子账号能查看到主账号拥有的所有App数据,请谨慎使用。
管理数据
为RAM用户授予数据库管理员权限。在 RAM控制台用户页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。您需要将 系统策略 选择为 AliyunYundunSDDPDataManager。关于授权的更多信息,请参见 为RAM用户授权。...
管理中心功能概览
例如,在配置数据集成任务前,可先在DataWorks数据源管理页面,配置好需同步的源端和目标端数据库或数据仓库的相关信息,并在同步过程中,通过数据源名称来控制读取和写入的数据库或数据仓库。开源集群 在 开源集群 处,可管理已绑定至...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
账号相关操作
当黑屏设置的权限和云数据库 OceanBase 控制台设置不能完全重合时,鼠标悬停到“关联数据库”列时会展示“自定义”及通过黑屏设置的具体权限。Oracle 租户账号:您可查看 账号名称、账号类型、可访问的其它账号对象、登录连接串(此处为私...
ACL权限体系
以下列出AnalyticDB for MySQL 2.0的权限对象和各对象权限:Database(库),即 db_name.*或*(默认数据库),指定数据库或数据库上所有表/表组。TableGroup(表组),即 db_name.table_group_name 或 table_group_name,特定表组。Table...
准备工作
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)自定义策略:OSS权限 说明 以下权限策略表示授予RAM用户对存放迁移后数据的Bucket的完全控制权限,其中 mybucket 为存放迁移后数据的Bucket名称,请根据实际值替换。...
权限管理与规范化数据开发
细分特点 简单模式 标准模式 描述 在简单模式工作空间下,一个DataWorks空间下层对应一个MaxCompute项目(或一个EMR集群、Hologres数据库等),该环境即视为生产(PROD)环境。在标准模式工作空间下,一个DataWorks空间下层对应两个...
CREATE DATABASE
数据库的Owner拥有删除该数据库的权限。删除数据库时,系统会同时删除数据库中的表或数据等对象。说明 开通Hologres实例后,系统自动创建 postgres 数据库。该数据库分配到的资源较少,仅用于管理,开发实际业务建议您新建数据库。...
教程示例:基于Bucket Policy实现跨部门数据共享
步骤5:验证权限 权限授予成功后,通过OSS控制台验证B部门用户对共享数据仅拥有下载权限、但无法对共享数据进行写入和删除操作。使用B部门用户账号登录 OSS管理控制台。通过 ...
附录:数据地图权限管控能力总览
各级别的权限管控策略及修改权限管控的操作引导请参见下文的:权限管控:功能模块级 权限管控:项目级 权限管控:表级 权限管控:功能模块级 您可以对整个数据地图功能模块的访问权限进行管控。支持的权限管控策略 操作引导 所有租户成员可...
授权方案概述
Download权限控制 适用于管控数据流出MaxCompute项目的权限,控制用户或角色下载表数据、资源、函数或实例的权限。Label权限控制 适用于管控MaxCompute项目内部人员对列级别敏感数据的访问权限。通过设置表的敏感数据等级、用户的访问许可...
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
开发管控:管理者
创建数据脱敏规则 敏感数据溯源 MaxCompute表权限审计 在 安全中心>数据访问控制 的 权限审计,查看拥有表权限的人员列表、权限详情及权限有效期,您可根据需要判断是否回收表权限。MaxCompute数据访问权限控制 恢复数据 操作 说明 相关...
访问数据分析功能
说明 若您搜索不到目标数据库,请检查数据库是否已登录或是否有该数据库的权限。非免登录实例需要登录后才可以搜索到。登录操作,请参见 登录数据库。若无数据库权限,请申请权限后,重新搜索数据库。查看和申请权限操作,请参见 查看我的...
- 产品推荐
- 这些文档可能帮助您