管理访问策略
本文介绍如何配置应用管控和URL防护的访问策略。背景信息 配置并开启互联网访问策略后,控制台检测到命中策略的事件,会根据配置的动作对访问行为进行阻断或观察审计访问,帮助您及时发现和拦截访问非法或不合规应用的行为。您可以在 应用...
我是系统集成商
同一个用户,只会用边缘的信息覆盖管控的信息,但是不会移除管控的信息,比如:如果边缘某个用户不存在电话号码,管控存在,则不会抹掉管控的电话号码。如果取消了用户的勾选,并且这个用户在管控中没有分配给边缘所在的业务实体,则会从...
批量删除域名配置
notify_url:直播通知url。enable:功能开关。取值:on 或 off。live_forbid_flv:禁止播放flv。取值:on 或 off。live_forbid_rtmp:禁止播放rtmp。取值:on 或 off。l ive_forbid_hls:禁止播放hls。取值:on 或 off。ali_grtn:grtn业务...
DescribeDcdnDomainConfigs-查询域名配置信息
ali_remove_args:忽略 URL 参数(删除)ali_remove_args(必填):删除指定的参数,多个参数之间用空格隔开,剩余参数将作为 hashkey 中 URL args 部分。keep_oss_args:回源保留参数。支持 on 或 off,on 表示回源保留所有参数,off 表示...
ListPolicesForUserGroup-批量查询用户组的策略
AppAccessControl:应用管控。DLP:数据防泄漏。NAC:网络准入。枚举值:NAC:网络准入。URLFilter:URL防护。DLP:数据防泄漏。PrivateAccess:内网访问。AppAccessControl:应用管控。PrivateAccess Name string 策略名称。private_...
企业级分布式应用服务的审计事件
企业级分布式应用服务已与操作审计服务集成,您可以在操作审计中查询用户操作企业级分布式应用服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
移动端SDK说明
服务地址 访问类型 说明 URL Host 外网访问 所有服务器均可使用外网访问URL。上海:https://nls-gateway-cn-shanghai.aliyuncs.com/stream/v1/FlashRecognizer 北京:...
ES单点登录认证
非云原生管控下创建的ES实例:${kibana-url}:5601/api/security/v1/saml 说明${kibana-url} 为Kibana公网地址。应用唯一标识 SP Entity ID 服务提供者SP的访问URL。本文的服务提供者为Kibana,应用唯一标识需要配置为${kibana-url}:443 或$...
办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用...
Data Engineering的创建与使用
步骤五、使用Data Engineering管控进行作业提交和调度 进入Spark Job的管理界面。在Spark Job的管理界面创建作业:以Spark example中的例子Pi的计算进行演示。点击 Create and Run 后即可在Job Runs Tab中看到提交的Spark 作业。
云平台安全处罚规则
违规信息类 产品分类 对应的违规处罚 计算产品(ECS/云虚拟主机/轻量应用服务器)一般违规行为:通知整改、阻断url/域名 严重违规行为:阻断url/域名,并禁止解封 特别严重违规行为:实例关停、限制账户行为 网络产品(SLB/弹性公网IP)一般...
行级管控
数据管理DMS行级管控可实现所有已接入DMS的非NoSQL数据库类型的统一行级权限管控,可以解决不同人员只允许访问不同数据行的问题。例如,销售经理只能查看本人所负责地域的数据,不能查看全部地域数据。前提条件 实例的管控模式为安全协同。...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
行级管控
本文为您介绍如何对表中行数据进行管控,以及申请行权限。应用场景 DMS 的行级管控可保护横向数据安全,所有的行通过一个或若干个确定的值(管控字段的取值)进行区分,实现对行数据的管控。如果您需要使员工仅可查看自己负责地域的数据,...
变更管控模式
当您的业务需要导出的数据量较大,且当前实例的管控模式不能满足需求时,或业务需要查找较长时间段内数据库在SQL窗口变更的相关信息时,可以变更实例的管控模式。前提条件 系统角色为DBA或管理员时,才可以变更实例的管控模式。注意事项 ...
变更管控
变更管控功能是指在变更环节(如提交、发布、运维操作等),通过配置管控规则及生效范围,在执行变更前进行相应的校验,并根据规则校验结果决定是否可以通过该环节的约束,从而避免非预期的数据变更或者误删除等高危操作,影响下游业务使用...
变更管控
变更管控功能是指在变更环节(如提交、发布、运维操作等),通过配置管控规则及生效范围,在执行变更前进行相应的校验,并根据规则校验结果决定是否可以通过该环节的约束,从而避免非预期的数据变更或者误删除等高危操作,影响下游业务使用...
流程管控
DataWorks提供了全链路的数据开发治理能力,为您提供了统一的数据开发治理流程,同时也支持您在DataWorks的默认流程上基于自己的业务需求在关键的流程节点进行流程管控。本文为您介绍DataWorks在数据开发过程中支持的流程管控能力。背景...
关闭管控策略功能
如果您不想限制资源目录内资源夹和成员的权限,则可以关闭管控策略功能。关闭影响 关闭管控策略功能后,您绑定到资源夹和成员上的管控策略会全部自动解绑,但管控策略本身不会被删除。警告 关闭管控策略将会影响整个资源目录内资源夹和成员...
安全违规处理帮助与常见问题
违规处罚记录查询 当阿里云对您使用的产品或服务进行处罚时,会将相关违规信息与处罚类型以通知形式发送给您:您可查收账号绑定手机的短信以了解处罚通知信息,也可登录邮箱或 站内信 查询处罚详细信息 此外,您可前往安全管控控制台查询...
变更管控概述
发布管控是基于用户已经设定好的管控规则及生效策略,在任务发布前执行对应的检查,以判断任务是否符合发布条件。针对校验不通过的任务,根据规则配置详情,会阻断发布流程(强管控)或给出警告提示但不阻塞发布(弱管控),以增强平台的...
变更管控概述
发布管控是基于用户已经设定好的管控规则及生效策略,在任务发布前执行对应的检查,以判断任务是否符合发布条件。针对校验不通过的任务,根据规则配置详情,会阻断发布流程(强管控)或给出警告提示但不阻塞发布(弱管控),以增强平台的...
管控台隔离
阿里云电子政务云的管控台与阿里公共云的管控台隔离,政务云的管控台单独部署在政务云平台。阿里云电子政务云管控台 为保障政务云的独立性、安全性,政务云管控台也保持独立部署。政务云管控台与阿里公共云的管控台采用同套代码,但独立...
创建自定义管控策略
您可以创建自定义管控策略,限制对某些资源执行某些操作,为资源目录内的资源夹和成员定义权限边界。创建方式 通过可视化编辑模式创建自定义管控策略 系统提供所见即所得的可视化编辑界面,您只需选择效果、云服务、操作、资源和条件,就...
CreateControlPolicy-创建管控策略
调用CreateControlPolicy创建自定义管控策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 当前API暂无授权信息透出。请求参数 名称...
数据查询与分析管控
背景信息 数据查询与分析管控支持对数据源查询和查询结果可执行的展示、复制、下载、分享等操作进行权限管控,具体如下:数据源查询权限管控 用于对数据源的查询权限进行管控。DataWorks的数据源分为绑定引擎时默认创建的引擎数据源,及在...
ListControlPolicies-查询管控策略列表
调用ListControlPolicies查询管控策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
自定义Control Policy
通过自定义管控策略(Control Policy)限制访问资源的权限边界。表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问...
UpdateControlPolicy-修改自定义管控策略
调用UpdateControlPolicy修改自定义管控策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 当前API暂无授权信息透出。请求参数 名称...
ListControlPolicies-查询管控策略列表
调用ListControlPolicies查询管控策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
查看管控模式
本文介绍如何在DMS控制台中查看实例的管控模式。背景信息 数据管理DMS 提供 自由操作、稳定变更、安全协同 三种管控模式,有关各管控模式的具体说明,请参见 管控模式介绍。操作步骤 登录 数据管理DMS 5.0。查看单个实例的管控模式。在DMS...
开启管控策略功能
管控策略需要开启后才能正常使用。开启影响 开启管控策略功能后,资源目录的变化如下:资源目录内的资源夹和成员会默认绑定系统策略FullAliyunAccess,该策略允许对您在阿里云上的所有资源进行任何操作。当创建资源夹或成员时,系统会自动...
CreateControlPolicy-创建自定义管控策略
调用CreateControlPolicy创建自定义管控策略。接口说明 本文将提供一个示例,创建一个名为 ExampleControlPolicy 的管控策略,禁止修改 ResourceDirectoryAccountAccessRole 角色及其权限。调试 您可以在OpenAPI Explorer中直接运行该接口...
UpdateControlPolicy-修改自定义管控策略
调用UpdateControlPolicy修改自定义管控策略。接口说明 本文将提供一个示例,修改管控策略 cp-jExXAqIYkwHN*的名称为 NewControlPolicy。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
使用管控策略实现企业可用云产品白名单
使用管控策略的允许(Allow)效果,可以简单方便地实现企业可用云产品白名单,规范企业内部用户订购和使用云产品的行为。应用场景 企业上云过程中,一般会根据企业自身情况,通过调研和挑选,圈定需要订购的云产品列表,并与云厂商签订批量...
GetControlPolicy-查询管控策略的详情
调用GetControlPolicy查询管控策略的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
附录:数据地图权限管控能力总览
各级别的权限管控策略及修改权限管控的操作引导请参见下文的:权限管控:功能模块级 权限管控:项目级 权限管控:表级 权限管控:功能模块级 您可以对整个数据地图功能模块的访问权限进行管控。支持的权限管控策略 操作引导 所有租户成员可...
管控模式
数据管理DMS 提供三种实例级别的管控模式,针对不同的业务场景,您可以为实例设置不同的管控模式。管控模式介绍 管控模式 模式说明 应用场景 登录方式 自由操作 支持27种数据库的可视化数据管理和结构管理。支持在SQLConsole进行各类数据与...
修改自定义管控策略
您可以根据需要修改自定义管控策略的名称、描述和内容。如果您修改了管控策略内容,则会在绑定了该管控策略的资源夹和成员上立即生效。背景信息 系统管控策略不支持修改。操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源目录>管控...
解绑自定义管控策略
您可以随时解绑自定义管控策略,解绑成功后,原绑定的资源夹或成员将会立即失去管控策略的管控。请务必确定解绑操作的结果是符合预期的,以免影响您的业务正常运行。背景信息 系统策略和自定义管控策略都可以解绑,但资源夹或成员上绑定的...
- 产品推荐
- 这些文档可能帮助您