专家权限模型
在专家权限模型下可以控制用户在数据库、表、视图、列级别的权限。Hologres中常用的授权操作如下表所示。说明 目前专家模式只能对现有实例对象进行授权,对授权后创建的内容不生效。例如,用户A对用户B授予了 public schema 中所有表的查看...
集群访问管理
本文介绍如何在 云数据库 SelectDB 版 实例中进行集群访问管理。重要 在生产环境中,避免在非必要情况下修改已确定的集群名称;因为集群名称在查询过程中被使用,对其进行修改可能导致授权失效。查看集群 查看当前 云数据库 SelectDB 版 ...
pg_database
目录 pg_database 存储有关可用数据库的信息。数据库通过CREATE DATABASE命令创建。和大部分系统目录不同,pg_database 是在集簇的所有数据库之间共享的:在一个集簇中只有一份 pg_database 拷贝,而不是每个数据库一份。列名称 列类型 ...
云产品依赖与授权:DSW
此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权使用DSW功能的通用权限,使账号能够操作使用DSW功能。同时,...
快速配置子账号权限
Spark作业所依赖其他资源的访问权限:用于控制RAM子账号所提交Spark作业所依赖的JAR包、非DLA表的其他数据源,比如直接访问OSS目录等。具体操作请参见 操作步骤3。操作步骤 登录 RAM控制台,为RAM子账号授予DLA访问权限。具体请参见 为RAM...
无感集成(Zero-ETL)
授予所有的 云数据库 RDS PostgreSQL 版、云原生数据库 PolarDB PostgreSQL 版、云原生数据仓库 AnalyticDB PostgreSQL 版 实例权限,具体脚本如下:{"Version":"1","Statement":[{"Effect":"Allow","Action":"dts:*","Resource":["acs:...
Microsoft Azure Database for MySQL数据库迁移到阿里...
本文介绍Microsoft Azure Database for MySQL数据库迁移到阿里云的步骤及注意事项。前提条件 源端及目标端 要求 相关参考 源端 Microsoft Azure Database for MySQL实例 已开通公网访问,并获取外网连接地址及端口。已创建高权限账号。如果...
查询产品列表
具有服务目录控制台访问权限的终端用户,在获得管理员授予的产品访问权限后,即可查询产品列表。前提条件 请确保终端用户已经获取服务目录控制台的管理权限。具体操作,请参见 为终端用户授权。请确保终端用户已经获取管理员授予的产品访问...
账号与权限管理
登录分析型数据库MySQL版控制台。在集群列表页面,找到目标集群,单击右侧的登录数据库。在DMS for AnalyticDB中,单击主子账号授权,按照下图所示进行 analyticdb_support 账号授权。注意:授权 analyticdb_support 的只读(SELECT、SHOW...
访问控制RAM介绍
为RAM用户、RAM用户组、RAM角色添加一组权限策略后,即可让其有权限访问指定资源。权限策略分为系统策略和自定义策略。系统策略:阿里云预定义的常用权限策略,您只能使用,不能修改。部分云服务器ECS相关的系统策略如下表:系统策略名称 ...
授权数据库审计访问云资源
背景信息 数据库审计产品在为用户创建和存储用户日志服务SLS的原始日志时,需要获取其他云服务的访问权限,访问控制服务(RAM)会自动创建数据库审计服务关联角色 AliyunServiceRoleForDbaudit。更多关于服务关联角色的信息,请参见 服务...
MongoDB数据库未授权访问漏洞防御最佳实践
MongoDB默认设置为无权限访问限制,也就是说开启MongoDB服务时如果不添加任何参数,默认是不需要权限验证的。因此,用户无需密码即可通过默认端口对数据库操作(增、删、改、查等高危操作),并可远程访问数据库。因此,加固的核心操作是...
云产品依赖与授权:DLC
此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号授权使用DLC功能的通用权限及OSS的操作权限,使账号能够操作...
数据库备份服务关联角色
DBS接入您在阿里云购买的云数据库(如RDS、MongoDB、Redis、PolarDB)或阿里云ECS上自建的数据库时,需通过AliyunServiceRoleForDBS获取访问权限。关于服务关联角色的更多信息,请参见 服务关联角色。创建服务关联角色 当您初次使用数据库...
身份认证和访问控制
在创建RoleBindings和ClusterRoleBindings时使用最低访问权限 和授予访问云资源的权限一样,在创建 RoleBindings 和 ClusterRoleBindings 时,同样需要遵循权限最小化原则。应该尽量避免在创建 Role 和 ClusterRole 时使用["*"],应该明确...
为RAM用户和RAM角色授权
本文以授予受限访问权限策略为例,受限访问权限策略包括除RBAC授权之外的 服务网格 的所有RAM权限,拥有该权限的RAM用户不可以对其他用户进行RBAC授权,但拥有除此之外的其他所有权限。关于权限策略语法结构的详情,请参见 权限策略语法和...
DCL
授权数据库资源角色权限。资源类型包括:Keyspace、Table。支持创建层次权限结构。示例 CREATE ROLE role1 WITH PASSWORD='password_a' AND LOGIN=true;CREATE ROLE role2 WITH PASSWORD='password_b' AND LOGIN=true AND SUPERUSER=true;...
授予安全访问代理权限
回收权限:如果被授权人不再需要访问数据库实例,可以单击 回收 或 释放,回收安全访问代理权限。说明 如果您是普通用户角色的开通人,无法更新其他被授权人的AccessSecret,也无法回收其他被授权人的权限。您也可以调用API进行授予安全...
管理数据
为RAM用户授予数据库管理员权限。在 RAM控制台用户页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。您需要将 系统策略 选择为 AliyunYundunSDDPDataManager。关于授权的更多信息,请参见 为RAM用户授权。...
云数据库 MongoDB 版自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 常见自定义权限策略场景 云数据库MongoDB版如何为RAM用户(子账号)授权 授权信息参考 使用自定义权限策略,...
管理ACL权限
本文介绍通过云数据库HBase的集群管理系统来管理用户的ACL权限。权限层级 目前对HBase增强版集群的操作有三个权限层级,Global、Namespace和Table,这三者是兼容的关系。例如:如果给user1用户赋予了Global的读写权限,那么user1用户就拥有...
源端 Oracle 数据库的最小化权限
如果存在以下情况,需要额外授予权限:如果是 Oracle 数据库 12C 及以上版本,增量同步时需要额外授予下述权限。GRANT LOGMINING TO oms_user;GRANT SELECT on DBA_PDBS to oms_user;如果增量同步时需要开启 Flashback Query(默认未开启)...
云数据库 ClickHouse 版自定义权限策略参考
删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 常见自定义权限策略场景及示例 如何使用阿里云账号为RAM用户授权 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解云数据库ClickHouse的授权信息...
数据库备份自定义权限策略参考
本文介绍 数据库备份DBS 使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。...
服务关联角色
云原生内存数据库 Tair 使用服务关联角色获取其他云服务或云资源的访问权限。应用场景 云原生内存数据库 Tair 服务关联角色(AliyunServiceRoleForKvstore)是用于访问其他云服务的RAM角色。当您在使用 云原生内存数据库 Tair 时,为了完成...
为RAM用户授予日志查询分析权限
授权场景 授予权限 操作步骤 为RAM用户授予日志服务产品的所有操作权限。授予日志服务全部管理权限 AliyunLogFullAccess 具体操作步骤,请参见 为RAM用户授权。阿里云账号开通WAF日志查询分析服务并完成授权操作后,为RAM用户授予日志查看...
服务账号授权
权限 说明 查询权限 授权后,阿里云技术支持人员可以查看您的数据库索引、视图。数据权限 授权后,阿里云技术支持人员可以在该集群的所有租户下执行 SELECT 等数据查询命令。配置权限 授权后,阿里云技术支持人员可以查看和修改集群和租户...
云原生数据库PolarDB自定义权限策略参考
本文介绍云原生数据库PolarDB使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来...
协同授权全局配置
数据作品与权限类型的对应关系如下:资源类别 权限类型 数据作品 数据作品查看及导出 数据作品编辑 数据集 数据集编辑 数据集使用 数据源 数据源编辑 数据源使用 针对不同的权限类型,支持授予不同数据作品的默认值。重要 本设置仅针对后续...
内置检测模型说明
支持的数据库 RDS、PolarDB、PolarDB-X、OSS和MaxCompute。支持的模型列表 您可以在 数据安全中心控制台 安全态势>策略管理 页面的 异常检测模型 页签下,查看DSC支持的内置检测模型。各模型的详细说明请参见下表。模型类型 模型名称 告警...
RAM用户日志分析授权
授权场景 授予权限 操作步骤 为RAM用户授予日志服务产品的所有操作权限。授予日志服务全部管理权限AliyunLogFullAccess 具体操作步骤,请参见 创建RAM用户及授权。主账号开通短信服务日志查询分析服务并完成授权操作后,为RAM用户授予日志...
权限问题
本文档详细介绍了权限说明以及相关权限的配置修改方法。权限名称与权限角色说明 目前PDS提供有以下11种权限(包括可见列表、预览、上传、下载、分享、移动、复制、重命名、删除、更新、新建文件),13种系统默认角色的权限列表(系统默认...
GRANT
GRANT语法用于给授予指定权限,例如表的读写权限、数据库的所有权限等。适用引擎 GRANT语法适用于宽表引擎和时序引擎。无版本限制。语法 grant_permission_statement:=GRANT privilege_definition ON resource_definition TO user_...
GRANT
db_name.*:数据库级别的权限。db_name.table_name 或者 table_name:表级别的权限。注意事项 通过 GRANT 授权用户时,您需要拥有 GRANT OPTION 权限。示例 为账号account2授予集群级别的 all 权限。GRANT all ON*.*TO 'account2';为账号...
CREATE DATABASE
CREATE DATABASE语句用于创建数据库。本文为您介绍CREATE DATABASE的用法。使用限制 单个实例最多可创建64个数据库。语法 CREATE DATABASE db_name[[WITH][OWNER[=]user_name];参数说明如下表所示。参数 描述 db_name 创建的数据库名称,只...
授权和回收数据板块权限
本文为您介绍如何授予和回收数据板块的权限。授权数据板块权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据板块授权 对话框。在 数据板块授权 对话框,配置参数。参数 描述 授权用户 授权用户 包括 个人账号 ...
授权和回收数据板块权限
本文为您介绍如何授予和回收数据板块的权限。授权数据板块权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据板块授权 对话框。在 数据板块授权 对话框,配置参数。参数 描述 授权用户 授权用户 包括 个人账号 ...
DLF数据访问权限控制
背景信息 首次通过DataWorks管控 数据湖构建平台(DLF)权限时,DataWorks会提示您授权DtaWorks访问数据湖构建的相关权限。授权时,系统会自动创建一个服务关联角色 AliyunServiceRoleForDataWorksAccessDLF。关于 ...
申请与审批
权限分为功能和数据权限两种类型:1)数据权限作用于组织下的所有应用下的数据查看权限 2)功能权限可指定具体授予何应用下的何种权限,如某模块中某功能的使用权限、模块级别的基础权限及管理权限,也可授予某应用中的角色权限,如某应用的...
DROP PACKAGE
删除已创建的Package。命令格式 delete|drop package;注意事项 删除Package会清除通过这个Package授予的权限信息。...REVOKE:撤销为用户或角色授予的访问Package的权限。SHOW:在MaxCompute项目中查看已创建或已安装的Package列表。
- 产品推荐
- 这些文档可能帮助您