账号权限管理
数据库对象 权限 Tables,Views,Sequences SELECT INSERT UPDATE DELETE RULE ALL External Tables SELECT RULE ALL Databases CONNECT CREATE TEMPORARY|TEMP ALL Functions EXECUTE Procedural Languages USAGE Schemas CREATE USAGE ...
DataWorks On MaxCompute使用说明
费用 说明 数据库费用 数据同步时,读写上下游数据库中的数据,可能会产生数据库费用。计算和存储费用 运行计算引擎任务时,可能会产生计算引擎的计算和存储费用。例如,运行一个MaxCompute的SQL任务,新建表并写入表数据,可能会产生...
企业版账号管理
修改权限 登录 云数据库ClickHouse控制台。在页面左上角,选择集群所在地域。在 集群列表 页面,选择 企业版实例列表,单击目标集群ID。在左侧导航栏,单击 账号管理。在 账号管理 页面,单击目标数据库账号 操作 列的 修改权限。在 修改...
了解数据资源平台用户和角色体系
一个工作组支持连接主流的关系型数据库、消息队列等多种类型的云计算资源。云计算资源连通后,即可在工作组中开展数据同步、治理、开发、运维、质量评估等工作。租户全局角色 数据资源平台产品提供的全局角色及各角色的权限详情如下表所示...
用户角色和权限
包括功能权限、数据的查看操作权限等。用户 加入到Dataphin成员列表的成员。角色 代表权限的集合体,角色可以直接授权给用户,方便使用及管理。资源 Dataphin的资源对象,包括功能资源和数据资源。个人账号 项目中的概念,通常指已加入某个...
权限管理概述
系统角色包含以下四类:超级管理员 对其名下所有资源和数据拥有完全控制权限,仅绑定 超级管理员 角色的管理员可新建、修改和删除管理员。安全审计管理员 仅拥有查看数据的权限,无执行操作的权限。安全保密管理员 仅拥有创建、编辑和删除...
用户角色和权限
包括功能权限、数据的查看操作权限等。用户 加入到Dataphin成员列表的成员。角色 代表权限的集合体,角色可以直接授权给用户,方便使用及管理。资源 Dataphin的资源对象,包括功能资源和数据资源。个人账号 项目中的概念,通常指已加入某个...
我的数据
查看我的数据 您可以查看当前账号拥有的表,您还可以根据关键字、环境、项目/数据库和可见范围等条件进行搜索,查看相应表的具体信息并进行操作。我拥有的数据:显示当前用户是表owner时的所有表。我管理的数据:显示当前用户是空间管理员...
资源角色
数据库Owner 每个数据库最多可以有三个数据库Owner,在数据库首次同步字典时初始化实例DBA为数据库Owner。DBA角色、管理员角色用户或原数据库Owner可对数据库Owner角色进行编辑调整(转交、释放、新增)。可通过流程主动申请。可对数据库的...
DLF-Auth
DLF-Auth组件是数据湖构建DLF(Data Lake Formation)产品提供的,通过该组件可以开启数据湖构建DLF的数据权限功能,可以对数据库、数据表、数据列、函数进行细粒度权限控制,实现数据湖上统一的数据权限管理。本文为您介绍如何开启DLF-...
安全白皮书
简单权限模型(Simple Permission Model,SPM)数据库级别的权限管控,适用于粗粒度的权限管理场景。简单权限模型是封装好的权限模型,以数据库为维度,每个用户组都有对应的权限,不可修改,能满足大部分授权场景,且授权操作比较简单。...
DataWorks权限体系功能概述
DataWorks提供了完善的权限管控机制,支持在产品级与模块级对权限进行管控,其中,模块级权限按照管控对象又分为DataWorks控制台和DataWorks功能模块权限管控,您可以通过RAM Policy权限体系管理产品级及DataWorks控制台的权限;...
权限概述
为确保MaxCompute项目数据的安全性,项目所有者或者具备授权权限的用户需要对项目内成员的权限进行合理管控,确保权限不会过大也不会过小。本文为您介绍MaxCompute的权限管理体系。权限体系 类别 说明 权限主体 MaxCompute支持的权限主体...
PostgreSQL数据库账号权限管理
允许创建DB 创建数据库的权限,对应的SQL命令为 CREATEDB 和 NOCREATEDB,默认为允许创建数据库。单击 确认。在 预览SQL 窗口,单击 确认。说明 管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,...
企业上云安全实践
这一特性可以方便您对用户创建的实例或数据进行集中控制。具体如下:当用户离开组织:只需要将对应的RAM用户移除,即可撤销所有权限。当用户加入组织:只需创建新的RAM用户,设置登录密码或访问密钥并为其授权。具体操作,请参见 为RAM用户...
创建数据库和账号
参数 说明 数据库(DB)名称 长度为2~64个字符。以小写字母开头,以小写字母或数字结尾。支持小写字母、数字、下划线和中划线。数据库名称在实例内必须唯一。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会变成@002d。...
DataWorks On EMR使用说明
费用 说明 数据库费用 数据同步时,读写上下游数据库中的数据时,可能会产生数据库费用。计算和存储费用 运行计算引擎任务时,可能会产生计算引擎的计算和存储费用。网络服务费用 连通DataWorks和其他相关产品的网络环境时,可能会产生网络...
配置Hive开启Ranger权限控制
本文介绍了Hive如何开启Ranger权限控制,以及详细的Ranger Hive权限配置示例进行说明。前提条件 已创建DataLake集群,并选择了Ranger服务,创建集群详情请参见 创建集群。注意事项 Hive开启Ranger权限控制后,HiveServer2服务会加载Ranger ...
MaxCompute数据权限控制详情
DataWorks通过空间预设角色或空间自定义角色与开发环境引擎Role映射,来让被授予空间角色的RAM用户,拥有该空间角色映射的开发引擎Role所拥有的MaxCompute引擎权限,但默认无生产权限,本文为您介绍预设角色权限基本情况、MaxCompute权限...
创建数据库提示ERROR 1044(42000):Access denied for ...
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO '<普通账号名>'@'%';更多信息,请参见 修改账号权限。
创建数据库提示ERROR 1044(42000):Access denied for ...
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO '<普通账号名>'@'%';更多信息,请参见 修改账号权限。
创建自建数据库用户及授权
本文为您介绍如何为自建 MySQL 数据库实例的用户,以及该用户在数据迁移各阶段需要具备的最小权限。背景信息 自建 MySQL 数据库实例的类型包括 VPC 内自建数据库 和 公网 IP 自建数据库。本文创建的自建数据库用户,用于创建自建数据库实例...
产品及控制台权限控制详情:RAM Policy
DataWorks 产品级权限控制 和 管理控制台权限控制 都是通过阿里云RAM Policy实现,即为用户(RAM用户或Role)绑定某个权限策略,使其获得权限策略中定义的访问权限。本文为您详细介绍产品及控制台权限管控支持情况、主账号如何为用户授予...
创建数据库提示ERROR 1044(42000):Access denied for ...
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO '<普通账号名>'@'%';更多信息,请参见 修改账号权限。
基本概念
说明 对于弹性计算和数据库等产品,资源管控操作可以通过RAM来管理,而资源使用操作是在每个产品的实例内进行管理。例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控...
权限控制概述
表格存储 支持通过RAM Policy、Control Policy、Network ACL和Instance Policy实现对 表格存储 资源的权限控制。权限控制方式 表格存储 支持使用的权限控制方式包括RAM权限策略RAM Policy、管控策略Control Policy、Network ACL和实例策略...
通过DTS实现数据库的垂直拆分
当RDS实例负载过大时,可以将该实例的一个数据库或表垂直拆分至另外一个单独的实例中。本文介绍如何通过双写方案和简易拆分方案实现垂直拆分。背景信息 假设一个RDS实例上有数据库A和B,随着业务增长实例瓶颈也日趋可见,如想要减轻该实例...
操作权限控制
权限控制:管理者可以使用EMR集群内的Ranger组件对每个用户进行权限管控,最终实现不同阿里云主账号、任务责任人或RAM用户在DataWorks上运行EMR任务时,拥有对应不同的数据权限。使用其他引擎时的权限问题 当前工作空间使用的其他引擎时,...
管理实例权限
其他操作 通过DMS的元数据访问控制功能,对实例和数据库的访问权限进行控制。若开启了实例的访问控制功能,则未经授权的用户将无法看到该实例。更多信息,请参见 元数据访问控制。常见问题 Q:获得登录实例的权限后,还需要什么权限才能够...
Azure Cosmos DB API for MongoDB迁移至阿里云
使用MongoDB数据库自带的备份还原工具,您可以将Azure Cosmos DB API for MongoDB迁移至阿里云。注意事项 该操作为全量迁移,为避免迁移前后数据不一致,迁移开始前请停止数据库写入。如果您之前使用 mongodump 命令对数据库进行过备份操作...
CREATE DATABASE
数据库层面的配置参数(参见 ALTER DATABASE)和数据库级权限(参见 GRANT)不会从模板数据库中复制。尽管可以通过指定一个数据库作为模板来从其中而不是 template1 复制,这(还)不是“COPY DATABASE”功能的一般目的。主要的限制是在...
如何解决关于表结构的报错?
报错:Access denied for user 'XXXX'@'%' to database 'XXXX' 可能原因:DTS任务使用的数据库账号,没有访问报错信息中的数据库的权限。解决方法:方法一:使用权限足够的数据库账号,创建DTS任务。方法二:给报错信息中的账号,授予足够...
DOWNLOAD
MaxCompute支持通过Download权限控制方案,对角色或用户使用Tunnel下载表和实例的行为进行管控,提升项目数据安全性,避免出现数据泄露情况。本文为您介绍MaxCompute支持的Download授权命令,并提供授权示例供参考。背景信息 在MaxCompute...
Download权限控制
MaxCompute支持通过Download权限控制方案,对角色或用户使用Tunnel下载表和实例的行为进行管控,提升项目数据安全性,避免出现数据泄露情况。本文为您介绍MaxCompute支持的Download授权命令,并提供授权示例供参考。背景信息 在MaxCompute...
ACL权限控制
为Alice授予列级别控制权限。grant All on table sale_detail(shop_name,customer_id)to USER RAM$Bob@aliyun.com:Alice;查看用户Alice的授权结果。show grants for RAM$Bob@aliyun.com:Alice;授权结果如下。Authorization Type:ACL[user/...
行级别权限控制
MaxCompute支持列级别的权限控制,但不支持行级别的权限控制,本文结合案例为您介绍如何实现行级别权限控制。业务场景 假设Project A中的表table_order是所有商家的订单交易信息表。该表可以开放给商家查看,但要求每个商家只能查看自己...
访问权限控制
为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以...
开启Windows权限控制
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
配置权限
名词解释 角色:拥有资源权限,至少为角色赋予了组态开发访问权限才可使用边缘组态开发功能 可见权限:查看页面或组件的权限 可交互权限:组件的交互动作权限 权限优先级 可见权限:页面权限>组件权限,即如果开启了页面权限控制,如果页面...
什么是数据库网关
使用指引 如果您是第一次使用数据库网关,您可以参考下述步骤开始使用:准备工作 新建数据库网关 添加数据库 为什么选择数据库网关 数据库网关提供安全可靠、低成本的数据库接入服务,通过数据库网关您可以安全且低成本地将第三方云或本地...
- 产品推荐
- 这些文档可能帮助您