跨租户发布设置
目标环境中功能权限校验、数据权限校验、流程设置配置后,将直接影响发布包在目标环境的发布校验。重要 为提升发布效率,您可忽略功能权限校验,忽略个人权限校验及为生产账号自动赋权。为保障安全性,请谨慎授权跨租户发布使用人角色。...
数据保护规则简介
users:用户访问数据权限的设定。各权限说明如下:说明 用户权限设定对 rules 下的所有规则生效。restrictedAccess:部分被保护数据可控访问。服务端返回基于可解密的加密的数据。用户可以使用相同的密钥在客户端解密后获取到明文数据内容...
必读:简单模式和标准模式的区别
生产数据权限管控差异 开发人员可直接使用生产数据进行测试,无法保障生产数据安全。开发人员在开发环境可使用测试数据进行测试,也可通过授权或申请权限,在开发环境使用生产表数据进行验证。说明 仅MaxCompute支持在安全中心可视化申请...
为RAM用户授权
如需更多OSS权限策略请参见 OSS数据权限隔离 授权建议 首次开通购买,如果安全合规条件允许,我们推荐使用阿里云主账号或具有AdministratorAccess权限的RAM子用户/角色。如果需要更精细的权限管理,您需要使用阿里云主账号为您的RAM用户...
了解数据资源平台用户和角色体系
工作组内的数据通常为工作组内全部成员可见,研发工作台的数据权限以工作组为单元相互隔离。因此在开始数据研发前,您需要先创建工作组。一个工作组支持连接主流的关系型数据库、消息队列等多种类型的云计算资源。云计算资源连通后,即可在...
DOWNLOAD
以MaxCompute客户端操作为例,授权示例如下:示例一:为用户授予Download权限 将用户Allen添加至test_project_a项目,并授予下载sale_detail表数据权限。命令示例如下。Bob进入项目test_project_a。use test_project_a;将用户Allen添加为...
管理敏感数据
申请敏感列访问权限 说明 所有用户(包含管理员与DBA)在未申请敏感列数据权限前,均无法查询数据,需额外申请敏感列的权限才可查看。本示例以普通用户申请敏感列访问权限为例介绍。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范...
权限概述
DataWorks成员角色或身份 MaxCompute角色 DataWorks开发环境/MaxCompute DEV引擎项目数据权限 DataWorks生产环境/MaxCompute PROD引擎项目数据权限 DataWorks平台权限特征 空间管理员 Role_Project_Admin MaxCompute引擎层面:当前项目下 ...
准备用于数据迁移的数据库账号
重要 如需执行增量数据迁移,且不允许授予DBA权限,您可以为数据库账号授予更精细化的权限,详情请参见 需授予的精细化权限。云数据库MongoDB 全量数据迁移:待迁移库的read权限。增量数据迁移:待迁移库、admin库和local库的read权限。请...
创建并使用MaxCompute表
由于DataWorks上操作MaxCompute存在一定的权限管控,RAM用户(子账号)在某些场景下通过命令操作表会报错,详情请参见 MaxCompute数据权限控制详情。元数据更新延迟 元数据操作可能存在一定延迟,通过可视化方式新建、更新或删除表后,若...
创建并使用MaxCompute表
由于DataWorks上操作MaxCompute存在一定的权限管控,RAM用户(子账号)在某些场景下通过命令操作表会报错,详情请参见 MaxCompute数据权限控制详情。元数据更新延迟 元数据操作可能存在一定延迟,通过可视化方式新建、更新或删除表后,若...
准备用于数据同步的数据库账号
无 双向同步任务对账号权限的要求 双向同步任务要求源和目标数据库具备如下权限,以允许DTS在源和目标数据库中创建库dts,用于做数据防循环复制。数据库 所需权限 创建及授权方式 RDS MySQL 高权限账号。创建数据库和账号。自建MySQL 待...
使用MaxCompute控制台(离线)
同时您需拥有对应的数据权限,如:上传至已有表:需具备对应表的数据写入权限。上传至新增表:需具备对应项目的创建表权限。创建MaxCompute项目详情请参见 项目管理(新版),授权操作请参见 权限管理。基于阿里云对象存储OSS上传数据时,...
全局级模块权限控制
说明 当前阿里云主账号下所有RAM用户默认为DataWorks租户成员,安全管理员 安全中心、审批中心、数据保护伞 安全中心所有权限 审批中心的自定义审批策略权限 数据保护伞所有权限 合规管理员 安全中心 安全中心的数据跨境风险检测权限、数据...
文档更新动态(2023年)
下载审批支持通过 管理中心-数据权限审批 进行管控。提交SPARK_JAR_ON_MAX_COMPUTE计算任务时,系统自动去除从Windows操作系统下复制的代码的开头和末尾的控制字符(\r、)。MaxCompute新增支持qualify和tablesample语法。MaxCompute SQL...
管控模式
行级别数据权限管理 N N Y 数据导出 SQL结果集导出 Y Y Y 数据库导出 Y Y Y 权限校验、流程审批-Y 每日免费导出行数上限 100万行 2000万行 无限制 单次导出表数量上限 无限制 无限制 无限制 单次导出表容量上限 10 GB 无限制 无限制 安全与...
场景:工作空间模式升级(简单模式升级标准模式)
A项目会变成生产项目,A1和B1用户在工作空间A中的数据权限会被撤销,默认没有表的select和drop权限,生产环境的数据会直接受到保护。默认在DataStudio(数据开发)页面操作的MaxCompute项目是A_dev。如果在数据开发界面查询生产环境的数据...
准备用于数据订阅的数据库账号
建库建表的权限,以允许DTS创建库dts,用于记录订阅期间的心跳数据。为自建MySQL创建账号并设置binlog。RDS PostgreSQL 高权限账号,且需为所选数据库的owner(授权账号)。创建账号 和 创建数据库。PolarDB MySQL 只读账号,或具备...
功能更新动态(2023年)
OSS数据源支持配置目录,可支持账号只有目录级别数据权限的场景。支持配置数据源编码,配置数据源编码后,可在Flink SQL任务中通过 数据源编码.table 或 数据源编码.schema.table 的格式引用MySQL、Hologres和MaxCompute数据源中的表。创建...
空间级模块权限管控
关于MaxCompute引擎添加成员的底层授权过程,详情请参见 MaxCompute数据权限控制详情。关于DataWorks空间预设角色与MaxCompute引擎Role的映射关系,详情请参见 附录:空间级预设角色与MaxCompute引擎权限的映射关系。当使用其他引擎时,...
权限管理
当需要授予用户数据库和表的查询、导出及变更权限,您可参考本文档进行操作。注意事项 实例的管控模式为安全协同时,可以进行查看数据库、表等操作。非安全协同模式的实例,仅有登录实例的权限。由数据Owner管理的数据库、表,数据Owner...
CREATE VIEW
本文介绍如何使用 CREATE VIEW 语法创建视图。注意事项 AnalyticDB MySQL版 集群的视图与MySQL视图兼容性:3.1.9.0之前...结果如下:+-+-+|ID_PROVINCE|USER_INFO|+-+-+|1|Tom|1|Jerry|+-+-+最佳实践 更多详情,请参见 通过视图管控数据权限。
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
基本概念
工作组内的数据通常为工作组内全部成员可见,研发工作台的数据权限以工作组为单元相互隔离。数据同步 数据源:是指数据库应用程序所使用的数据库或者数据库服务器,在数据资源平台的数据同步中可以将配置好的数据源端数据同步到目标端。...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
API概览
权限申请 权限申请 GetOwnerApplyOrderDetail 获取申请数据权限工单详情 获取申请库-Owner、表-Owner、实例-Owner的工单详情。GetPermApplyOrderDetail 获取申请操作权限的工单详情 调用GetPermApplyOrderDetail获取权限申请的工单详情。库...
公告
新增数据权限审批策略功能,可根据项目及板块归属、环境、表类型、数据安全等级、权限类型设置审批策略。监控告警新增对象根据项目和数据表级别自动配置对应的告警,减少批量配置成本,支持按照任务类型和调度类型配置项目级别的告警,支持...
用户及权限管理
用户与权限管理可以实现不同用户对不同数据库的访问权限控制,防止未授权用户恶意访问或篡改数据,从而提高数据库的安全性。Lindorm时序引擎默认 未启用 用户认证与权限校验。您需要手动开启用户认证与权限校验。开启后,连接时添加用户...
功能特性
PolarDB MySQL数据导入 PolarDB-X数据导入 自建MySQL数据源 AnalyticDB for MySQL支持通过外表将ECS自建MySQL数据库中的数据导入至数仓版集群,同时也支持将数仓版集群中的数据导出至自建的MySQL数据库。自建MySQL数据导入 导出至自建MySQL...
将ECS上单节点或副本集架构的自建MongoDB迁移上云
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将ECS上的单节点或副本集架构的自建MongoDB数据迁移至阿里云MongoDB实例中。通过DTS的增量迁移功能,可以实现在应用不停服的情况下,平滑完成数据库的迁移。本文为旧版DTS...
使用DTS迁移副本集架构的自建MongoDB数据库上云
使用数据传输服务DTS(Data Transmission Service),将副本集架构的自建MongoDB数据库迁移至云数据库MongoDB中。DTS支持全量数据迁移和增量数据迁移,同时使用这两种迁移类型可以实现在不停服的情况下,平滑地完成数据库的迁移上云。除本...
使用DTS迁移副本集架构的自建MongoDB数据库上云
使用数据传输服务DTS(Data Transmission Service),将副本集架构的自建MongoDB数据库迁移至云数据库MongoDB中。DTS支持全量数据迁移和增量数据迁移,同时使用这两种迁移类型可以实现在不停服的情况下,平滑地完成数据库的迁移上云。除本...
从MongoDB单节点实例迁移至副本集或分片集群实例
如果您的数据库小版本过期或者不在维护列表内,当执行 实例版本升级、数据迁移、变更实例配置、按备份点将备份数据恢复至新建实例、按时间点将备份数据恢复至新建实例 或 恢复云数据库MongoDB单个或多个数据库 等操作时,为保证提供更出色...
使用DTS迁移单节点架构的自建MongoDB数据库上云
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将单节点架构的自建MongoDB数据库迁移至云数据库MongoDB中。除本方法外,您也可以 使用MongoDB工具将自建数据库迁移至单节点实例。更多数据迁移或数据同步场景的解决方案,...
使用DTS迁移单节点架构的自建MongoDB数据库上云
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将单节点架构的自建MongoDB数据库迁移至云数据库MongoDB中。除本方法外,您也可以 使用MongoDB工具将自建数据库迁移至单节点实例。更多数据迁移或数据同步场景的解决方案,...
将ECS上分片集群架构的自建MongoDB迁移上云
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将ECS上分片集群架构的自建MongoDB数据迁移至阿里云MongoDB实例中。通过DTS的增量迁移功能,可以实现在应用不停服的情况下,平滑完成数据库的迁移。本文为旧版DTS迁移操作...
DMS数据管理预案助力业务大促
通过本文您可以对现有数据库性能、安全等能力进行评估,提前规划好预防措施保障业务稳定运行,避免活动期间因数据库超载导致系统崩溃造成经济损失。前提条件 使用DMS大促预案的实例的管控模式为安全协同。更多信息,请参见 管控模式。背景...
- 产品推荐
- 这些文档可能帮助您