安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
入门概述
项目主要由项目成员、数据库、工单组成,项目成员通过 SQL 窗口或者提交工单的方式操作拥有相关数据库访问权限的数据库,工单提交后根据该数据库环境对应的管控策略由指定的项目组成员审批或者免审批,完成一次数据库操作。5 项目中添加...
常见报错
数据库所在的服务器及网络具有防火墙限制。网络互通问题。解决方法:单击控制台的 诊断 按钮,查看测试连接失败的报错详情。查看以下诊断结果是否成功。首先查看是否是 数据库账号或密码不正确、或者 数据库限制了来源IP访问。检查数据库...
CreateDrdsDB
调用CreateDrdsDB接口创建数据库。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
一般性问题
权限组定义了访问数据库文件存储(DBFS)的权限信息,包括读写权限、用户权限等。4.数据库文件存储(DBFS)的后台进程?挂载数据库文件存储DBFS成功后,会有二个进程。dbfs_server进程:主要用于数据库文件存储DBFS挂载点维系、读写访问等...
访问控制权限概述
权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限(普通权限)实例权限 登录实例权限 用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。说明 数据库的账号和密码由您公司的相关负责人管理和...
管理访问控制权限
权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限(普通权限)实例权限 登录实例权限 用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。说明 数据库的账号和密码由您公司的相关负责人管理和...
ModifyTenantUserRoles-修改租户用户角色
OceanBase MySQL 模式下,传入所有的数据库和对应的权限,如果有未传入的数据库,则视为撤销在该数据库上的权限,如果取消所有的数据库权限,则传入为空,即 UserRole:[]。OceanBase Oracle 模式下,只传入对应需要修改的数据库名、表名,以及相应...
如何解决集群连接失败的问题
用户未创建数据库账号或当前数据库账号没有访问数据库的权限 问题原因:当前数据库尚未创建数据库账号。当前账号没有访问该数据库的权限。解决方法:在 PolarDB 集群中创建数据库账号,并为该账号授予当前数据库的权限。具体操作请参见 ...
DLF+EMR之统一权限最佳实践
设置业务A数据管理员的权限,使其具备DLF控制台授权db_a数据库的权限,以及db_a数据库数据的访问权限。切换阿里云网站的登录用户为dlf_data_admin子账号,使用该账户后续为其他用户进行数据授权。打开 数据构建控制台。依次打开菜单:数据...
多租户管理使用说明
当通过系统租户下的用户连接数据库时,若该用户拥有对应的数据库实例访问权限,即可访问所有租户下的数据库实例。普通租户:普通租户需要在系统租户下进行创建,普通租户下的数据库实例与用户完全隔离,无法互相访问,并且普通租户无法访问...
API概览
连接诊断 API 标题 API概述 DescribeDBClusterConnectivity 查询源IP地址能否正常访问数据库 调用接口DescribeDBClusterConnectivity查询源IP地址能否正常访问数据库。冷数据归档 API 标题 API概述 CreateColdStorageInstance 创建冷存储...
配置安全规则
规则类型为 操作规则 时,需配置以下信息:类别 配置项 说明 访问来源 来源IP 访问数据库来源IP地址,如:192.168.XX.1~192.168.XX.128。如果需要所有来源都允许访问数据库,IP地址可设置为0.0.0.0~255.255.255.255。数据库用户 数据库所...
API概览
CheckCloudResourceAuthorized 查询RDS实例的授权状态 该接口用于查询RDS实例的权限状态。ReleaseInstanceConnection 释放实例外网连接地址 该接口用于释放RDS实例的外网连接地址。网络与连接地址 API 标题 API概述 ...
数据权限管理
规则语法 目前数据库的访问权限是在数据库集合粒度上配置的,通过一个JSON规则来表达集合对不同操作的访问限制,示例如下。{".read":true,".write":"request.auth.userId=resource.auth.userId"} 用JSON来表达权限规则的语法约定为:文本...
管理实例权限
其他操作 通过DMS的元数据访问控制功能,对实例和数据库的访问权限进行控制。若开启了实例的访问控制功能,则未经授权的用户将无法看到该实例。更多信息,请参见 元数据访问控制。常见问题 Q:获得登录实例的权限后,还需要什么权限才能够...
概述
在数据库A中创建到数据库B的DBLink后,通过DBLink,数据库A可以像访问自己的数据一样访问数据库B的数据。DBLink的访问是单向的,若数据库B也想访问数据库A的数据,则需要在数据库B中也创建到数据库A的DBLink。使用场景 当前 PolarDB ...
用户及权限管理
例如,如果用户具有全局(GLOBAL)的读权限(READ),同时具有某个数据库(DATABASE)的读权限(READ),则可以查询时序引擎内所有数据库的数据。管理用户与权限 时序引擎支持通过SQL和宽表引擎集群管理系统管理用户与权限。SQL管理用户与...
ModifyDatabase
Host String 是 11.*.*.109 通过网关所在宿主机去访问数据库的地址。Port Integer 是 3440 通过网关所在宿主机去访问数据库的端口。DbType String 是 MySQL 数据库类型。说明 目前数据库类型仅支持MySQL。DbUserName String 是 dg_test ...
准备用于数据同步的数据库账号
无 双向同步任务对账号权限的要求 双向同步任务要求源和目标数据库具备如下权限,以允许DTS在源和目标数据库中创建库dts,用于做数据防循环复制。数据库 所需权限 创建及授权方式 RDS MySQL 高权限账号。创建数据库和账号。自建MySQL 待...
授权概述
如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问数据权限。数据加工操作权限 数据加工操作包括创建、删除、修改、查看数据加工任务,在控制台上进行加工预览。阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。...
创建数据库
本文为您介绍Hologres如何使用管理控制台及psql客户端创建数据库。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。背景信息 开通Hologres实例后,系统自动创建 postgres 数据库。该数据库分配到的资源较少,仅用于管理,开发...
使用须知
本文介绍使用Lindorm计算引擎SQL语句访问数据库的数据时,需要提前了解的相关内容。了解开源Spark SQL 通过开源Spark SQL访问数据库的数据分为以下三个级别:Catalog:用来标识用户不同的数据源。Namespace:与数据库中的Database或者...
RevokeAccountPrivilege
支持同时传入多个数据库,多个数据库名称之间用英文逗号(,)分隔。返回数据 名称 类型 示例值 描述 RequestId String 2FED790E-FB61-4721-8C1C-07C627*请求ID。示例 请求示例 http(s):/polardb.aliyuncs....
准备用于数据迁移的数据库账号
云数据库MongoDB dbAdminAnyDatabase权限、目标库的readWrite权限、local库的read权限。请参见 使用DMS管理MongoDB数据库用户。自建MongoDB 目标库的readWrite权限、local库的read权限。请参见 MongoDB Create User说明。云数据库Redis ...
创建数据库账号
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限等。AnalyticDB MySQL版 中的高权限账号相当于MySQL中的root账号。普通账号 数仓版(3.0)集群只能通过SQL语句进行创建,创建方式,详情请参见 ...
使用DMS进行权限管理
权限对象:授权的对象层级,包括 数据库(DB)、表组(Table Group)、表(Table)、列(Column)。权限类型,请参见 ACL权限体系。单击 保存 和 确定 完成授权操作。撤销阿里云账号/RAM子账号权限 登录 AnalyticDB 控制台。在页面左上角,...
RevokeAccountPrivilege-撤销账号对数据库的访问权限
支持同时传入多个数据库,多个数据库名称之间用英文逗号(,)分隔。testdb 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。2FED790E-FB61-4721-8C1C-07C627*示例 正常返回示例 JSON 格式 {"RequestId":"2FED790E-FB61-...
RevokeAccountPrivilege-撤销账号对数据库的访问权限
请检查请求参数,或实例参数策略配置 400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 DbRestoring Database is in ...
RevokeAccountPrivilege-撤销账号对数据库的访问权限
请检查请求参数,或实例参数策略配置 400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 DbRestoring Database is in ...
RevokeAccountPrivilege-撤销账号对数据库的访问权限
请检查请求参数,或实例参数策略配置 400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 DbRestoring Database is in ...
RevokeAccountPrivilege-撤销账号对数据库的访问权限
请检查请求参数,或实例参数策略配置 400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 DbRestoring Database is in ...
GRANT(2.0版)
database_name.*:数据库级别的权限。table_name:表级别的权限。user:阿里云账号或者RAM子账号。阿里云账号的账号格式为 ALIYUN$account_name,其中 ALIYUN$为阿里云账号前缀,标识该账号为阿里云账号;account_name 为阿里云账号的账号...
OSS-HDFS投递任务所需权限
您使用OSS-HDFS投递功能时,涉及OSS-HDFS投递操作权限和数据访问权限。操作OSS-HDFS投递任务的权限 重要 为了保障您的云资源安全,建议使用RAM用户。操作权限包括创建、删除、修改、查看OSS-HDFS投递任务等。阿里云账号:具备日志服务管理...
删除数据库
通过控制台删除数据库 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库管理。找到要删除的数据库,单击其右侧 操作 列中的 删除。在弹出的确认框中,单击 确定。在弹出的对话框中进行短信或MFA验证。通过...
REVOKE(2.0版)
privilege_level:被授权对象层级,如需回收数据库级别的权限,则写成 database_name.*;如需回收表级别权限,则写成 table_name。示例 回收AnalyticDB for MySQL 2.0支持账号在CUSTOMER表中的 describe 和 select 权限。REVOKE describe,...
使用ClickHouse-Local迁移上云
当您需要优化数据管理、提高数据访问性能和降低数据库维护成本时,您可以将自建数据库迁移至云数据库ClickHouse企业版。云数据库ClickHouse企业版通过ClickHouse-Local工具为您的迁移任务提供了简便且可靠的解决方案。什么是ClickHouse-...
访问MongoDB示例
访问数据库是指在函数计算中通过函数调用数据库应用编程接口,对数据库执行数据插入、查询等操作。通常函数计算中不同的执行环境实例之间的状态是不共享的,通过数据库可以将结构化的数据持久化以实现状态共享。本文以Python 3为例,介绍...
RDS术语
J JDBC Java Database Connectivity,是Java语言中用来规范客户端程序如何访问数据库的应用程序接口。结构迁移 DTS将迁移对象的结构定义迁移到目标实例。经典网络 实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问...
授权概述
如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。重要 为了保障您的云资源安全,建议使用RAM用户。OSS投递操作授权 操作权限包括创建、删除、修改、查看OSS投递任务等。阿里云账号:具备日志服务管理权限...
- 产品推荐
- 这些文档可能帮助您