安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
使用OOS审批授权子账号RAM权限
一个钉钉群,该群内有具备管理员权限的员工(此权限指员工的阿里云账号权限),由于审批通知要发送到钉钉群中,所以需要从审批管理员所在的某个钉钉群获取WebHookUrl,这样当有人申请权限时,OOS就会调用WebHookUrl来通知管理员进行审批...
权限管理
由数据Owner管理的数据库、表,数据Owner可以授予、回收人员的库、表权限。管理员和DBA具有授予、回收当前 DMS 租户下用户已有库、表资源的权限。通过实例管理功能管理数据库、表权限 数据Owner、管理员、DBA管理权限 登录 数据管理DMS 5.0...
配置仪表盘推送节点
任务编排的仪表盘推送节点通过联动数据分析功能,可以将数据分析的图表直接推送至您(责任人、相关人员)的钉钉、钉钉机器人或邮箱中,免去您前往DMS数据服务查看图表的步骤。本文介绍如何配置仪表盘节点。准备工作 创建并配置仪表盘 登录 ...
准备工作
可以是企业的研发人员、测试人员、产品人员、运营人员、数据分析师等。操作步骤 以管理员账号,登录 数据管理DMS 5.0。创建两个引擎类型为MySQL的安全规则(系统会赋予默认配置),分别命名为 POC开发库规则、POC生产库规则。具体操作,请...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
人脸聚类
使用人脸聚类功能,你可以将媒体集中存在相似人脸的多张图片进行分组,可用于网盘的人脸相册、家庭监控的陌生人检测、甚至新零售的顾客管理等场景。人脸聚类后,您可以根据人脸分组查询对应人员的所有图片信息。重要 此文档已不再维护,...
安全规则
Owner:数据库的数据Owner,在DBA录入实例采集完数据字典时,由DBA配置,也可以由管理员设置为某个人员为Owner或申请成为某个库表的数据Owner。新增节点 说明 用户手动新增的节点,可以按需编辑与删除。在系统默认已有的节点基础上,用户...
管理资源目录的常见问题
本文介绍了管理资源目录过程中可能会遇到的一些常见问题。开通资源目录的方式有几种?如何选择?开通资源目录时,系统会自动检查当前登录账号的企业实名认证、安全信息(手机号码或电子邮箱)及资源保有情况,然后判断其是否具备开通资源...
添加RAM身份并授权
企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。前提条件 您是阿里云账号(主账号)或拥有资源组管理权限的RAM用户。背景信息 操作前,请先了解资源组授权和访问控制授权之间的关系:资源...
设备列表
挂失 如果员工遗失可信设备,IT管理员可以单击该设备所在行 挂失 进行挂失操作。可信设备挂失后,该设备会退出UEM客户端的登录,且后续将无法登录。通知 IT管理员可勾选一个或多个设备后,单击 通知,配置完通知方式和通知模板后,向一个或...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
设备管理
挂失:如果员工遗失可信设备,IT管理员可以挂失该可信设备。挂失可信设备后,设备无法登录,解挂失后可以重新注册并登录。同步:同步设备状态信息。批量通知:以邮件或者短信的方式批量向设备下发通知。白名单设备:企业使用的打印机、IP...
多账号共享KMS实例
功能项 子项 资源所有者 资源使用者 实例管理 查看KMS实例详情√配置多VPC访问KMS实例√升级实例√续费实例√解除共享关联√密钥管理 创建密钥√查看密钥元数据 设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理...
产品架构
人脸搜索 搜索与指定图片最相似的前N张图片,结果按相似度降序排列,可用于会员管理、相册分类、目标人员搜索等场景。人脸对比 比较两张图片中分别最大的两个人脸的相似度,可用于身份识别验证等场景。图片盲水印 为图片添加图片或文字类型...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
无锁数据变更
变更相关人 否 设置的相关人员都可查看工单,并协同工作,非相关人员则不能查看工单(管理员、DBA除外)。在 工单详情 页中,单击 分批执行配置 按钮,设置以下参数,单击 提交修改。确认工单详情信息。说明 您可以在 工单详情 页中,查看...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
概述
通过图片标准型项目,您可以管理图片类型数据,进行一站式图片的处理、分析、搜索、管理等操作。重要 此文档已不再维护,建议您使用新版智能媒体管理。关于智能媒体管理新版与旧版的对比,请参见 新旧版本使用指引。关于新版智能媒体管理...
无锁结构变更
变更相关人(选填)设置的相关人员都可查看工单,并协同工作,非相关人员则不能查看工单(管理员、DBA除外)。在 工单详情 页中,确认工单详情信息。说明 您可以在 工单详情 页中,查看工单的详情信息,同时系统也会对将要执行的SQL进行...
产品优势
OOS可以帮助您更好地规范、管理和执行自动化运维操作。您以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并降低手工运维的错误。本文介绍OOS的主要优势。可视化的执行过程和执...
超级SQL模式
但上述安全规则也会给管理员和DBA等高权限的人员造成一定的不便,如果管理员和DBA不想受到安全规则的限制,可以在 超级SQL模式 下执行SQL语句。操作步骤 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 SQL窗口>SQL窗口。说明 若您使用的是极...
导出数据
相关人 设置的相关人员可查看工单,并协同工作,非相关人员则不能查看工单(管理员、DBA除外)。导出SQL语句 输入导出SQL语句。是否嵌入水印 选择是否在导出的文件中嵌入水印。更多信息,请参见 水印嵌入。数据水印:是指将标识信息通过...
使用场景
ACM 产品从 2008 年开始就被大量应用于阿里巴巴内部应用的配置管理。ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,...
退款说明
重要 如果您通过证书 操作 列的 续费 入口为证书提前续费,此种情况下生成的订单不支持在数字证书管理服务控制台操作退款,您需联系阿里云技术支持人员操作退款。具体退款方法,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。在...
资源目录分级管理解决方案
本文将提供一个示例,假设Y公司有两个业务部门,分别为业务部门1和业务部门2,希望各业务的运维管理员管理各自业务的账号结构、员工权限等。具体如下表所示。组织结构 管理员 职责 安全管理团队 Mike Mike为公司中心安全团队负责人,需要做...
收费证书申请补全信息注意事项
在申请收费证书时,您需要补全信息,请注意以下关键信息的准确性,信息准确可保证证书在第一时间签发。公司名称:公司名称要与营业执照上的公司名称保持完全...域名需关闭域名保护功能,这样签证人员才可以查到您的域名对应的域名管理员邮箱。
基于RAM Policy的权限控制
通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下资源的权限,例如限制您的用户只拥有对某一个Project的读权限。重要 此文档已不再维护,建议您使用新版智能媒体管理。关于智能媒体...
敏感数据审计
数据管理DMS提供的敏感数据审计功能,记录了敏感数据在DMS中的使用情况,可以解决敏感数据异常使用和数据泄露的溯源问题。功能介绍 审计覆盖的功能模块:SQL窗口中的查询与变更、数据结果集导出、数据库导出和普通数据变更。功能入口:安全...
表详情
背景信息 DMS在表详情中引入表的元数据,可以让开发人员与业务人员更好地理解数据的上下游关系及其本身含义,减少理解数据的时间成本,精准定位需要查找的数据,提高开发与管理效率。元数据包括:技术元数据:表在库中的物理信息,包括所属...
GTM如何实现同城容灾
概述 方案介绍 同城容灾指应用服务部署是多机房、单地域时,当其中一机房出现故障时,全局流量管理(简称GTM)可实现业务7*24小时稳定运行,即使单机房故障也不影响业务的可持续性,保障用户访问连续不间断。本文将以同城双活的灾备架构为...
SQL窗口介绍
数据管理DMS的SQL窗口可以非常便捷地执行各类SQL语句,同时支持以可视化的方式对目标数据库进行增、删、改、查等操作,适用于数据查询、数据开发等场景。前提条件 已具备目标库或表的查询权限。申请权限,请参见 权限管理。SQL窗口界面介绍...
管理数据库Owner
配置项 说明 回收人员 选择目标数据库的原数据Owner。说明 如果您选择了其他非目标Owner,当您单击 确认 时系统将提示报错,建议您重新修改正确的数据Owner。权限类型 选择回收的 查询、导出、变更 数据库的权限(可多选)。其他 操作 导出...
密钥管理服务如何与RAM协同工作
企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合使用,从而更好地设计满足业务需要的访问...
GTM如何实现异地容灾
概述 方案介绍 异地容灾是指应用服务部署在不同地域时,当其中一地出现故障时,全局流量管理(简称GTM)可以将出现故障地域的用户访问流量,调度至异地灾备中心,保障用户访问连续不间断。本文将以两地三中心灾备架构为读者讲解异地灾备的...
管理员工子账号
在左侧导航栏,选择>用户管理。在部门树区域,单击公司名称所在行的+。在 创建部门 对话框,填写部门名称,然后单击 确定。创建员工子账号 登录云市场 交付中心。在左侧导航栏,选择>用户管理。单击右上角的 新建。在 新建用户 的对话框,...
数据水印
相关人(可选)设置的相关人员都可查看工单,并协同工作,非相关人员则不能查看工单(管理员、DBA除外)。导出SQL语句(必选)填入可直接执行的SQL语句,例如 SELECT*FROM testtable,提交申请时DMS会自动校验语法正确性,如果不正确则无法...
CreateCertificateForPackageRequest-请求创建证书
后续 CA 中心工作人员可能会通过该电话联系您,验证您的证书申请信息。如果不设置该参数,表示从 信息管理模块中选择使用最新添加的一条联系人信息。关于在 信息管理模块中添加联系人的具体操作,请参见 管理联系人。1390000*Email string ...
数据库导出
相关人 设置的相关人员都可查看工单,并协同工作,非相关人员则不能查看工单(管理员、DBA除外)。导出内容 根据业务需求选择 数据、结构 或 数据和结构。导出格式 根据业务需求选择导出文件的格式,取值:SQL CSV EXCEL 导出结构类型 根据...
普通数据变更
变更相关人 否 设置的相关人员都可查看工单,并协同工作,非相关人员则不能查看工单(管理员、DBA除外)。工单附件 否 上传工单附件,补充当前工单信息。单击 提交申请。提交工单后,系统会自动进行预检查,如果预检查没有通过,根据提示...
- 产品推荐
- 这些文档可能帮助您