使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
轮转通用凭据
轮转流程如下:管理员在OAuth 2.0应用管理系统中,生成新的App Secret。您可以使用CLI将新的App Secret存入托管的凭据中,同时新存入的App Secret所在版本会被标记为 ACSCurrent。ACSCurrent 标记的上一个版本被自动标记为 ACSPrevious。...
创建并管理文件系统
本文为你介绍如何创建和管理文件系统。创建文件系统 创建文件系统,并通过多台计算实例挂载使用,实现文件系统的共享访问。登录 边缘节点服务 ENS控制台。在左侧导航菜单选择 存储与快照>协同存储NAS。在 协同存储NAS 页面,单击 创建NAS。...
名词解释
CNAME接入域名 购买了全局流量管理,系统生产实例时,会自动为每个实例分配一个域名记录,您可以将需要使用全局流量管理服务的域名通过CNAME的形式接入全局流量管理实例。基于地理位置的访问策略 通过智能解析为不同网络或区域来源的访问...
系统角色
不可查看实例管理、用户管理、任务管理、配置管理、通知管理、数据库分组、智能化运维功能。申请数据库对象权限后,才可以在SQL窗口和数据方案中执行相关操作。安全管理员 进行数据字段安全分级、人员操作审计等。可以是企业的内审人员、...
可信服务概述
是 企业云监控概览 云SSO cloudsso.aliyuncs.com 管理账号可以在云SSO中统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置用户对资源目录中成员的访问权限。否 多账号授权概述 日志审计服务 ...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
终端访问控制系统FAQ
无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线入网的哑终端设备添加账密白名单来入网,具体操作入口为 终端访问控制系统控制台 终端>非注册设备>账密白名单>添加设备。终端访问控制系统支持管理哪些类型的终端?以下...
功能介绍
PolarDB-X 新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。风险与解决方案 风险 传统数据库运维模式下,数据库管理员DBA(Database...
管理三权分立系统账号
在左侧导航栏选择 配置与管理>安全管理。单击 账号三权分立 页签,即可查看三权分立模式下的系统管理员、安全管理员和审计管理员账号的账号名称和备注信息等详情。方式二:在 账号管理 页面查看。在左侧导航栏选择 配置与管理>账号管理。在...
管理共享存储
E-HPC所有用户数据、调度器信息、作业数据等信息都会存储在共享的文件系统中,供集群所有节点访问,以提高集群的共享存储能力。创建E-HPC集群时,您必须为集群挂载一个文件系统。如果您有更多的存储需求,可以为集群挂载新的存储资源,来...
功能概述
系统管理与测试能力 企业可通过系统管理能力,对机器人业务空间、用户、权限等进行统一管理。系统管理 企业主账号可通过业务管理功能,管理业务空间及业务空间管理员用户账号。企业主账号、业务空间管理员及其他拥有业务空间用户管理权限的...
系统管理
您可以通过Workbench的系统管理功能,对Linux实例操作系统上的用户、历史登录日志、系统服务等进行管理。您也可以根据需要为Linux系统创建Crontab定时任务,使系统按照设置的时间间隔定时执行命令。本文为您介绍使用Workbench的系统管理...
元数据
DBA或管理员还可以在 系统管理>实例管理 触发增量采集,详情请参见 同步元数据。通过DMS完成的DDL变更,会触发对应表元数据的增量采集。通过SQLConsole控制台的刷新按钮触发增量采集。通过控制台首页左侧数据库实例列表的 刷新/同步字典 ...
安全规则
审批节点 系统节点 系统初始化的动态节点不可编辑与删除,节点名称如下所示:Admin:系统管理员,若系统中有多个管理员,任意一个完成审批操作,则审批通过。DBA:实例对应的DBA,在管理员或DBA录入实例时,DBA默认是当前录入者,也可以...
专有网络 VPC
管理交换机 若您的工作空间属于专有网络(VPC)类型,您可以在专有网络详情页面管理交换机。同一专有网络内的不同交换机之间内网互通。创建交换机 您可以通过创建交换机为专有网络划分一个或多个子网。前提条件 已 创建专有网络。操作步骤 ...
角色管理
什么是角色管理 角色往往是基于业务管理需求而预先在系统中设定好的权限范围,每个角色对应明确的系统权限。在智能对话分析中,通过点击“系统管理>角色管理”,即可以分配不同用户到不同的角色权限,因此能方便高效地完成用户的管理配置...
准备工作
说明 管理员角色可进行系统管理、权限管控、配置研发规则、审批流程等。若您首次登录并开通 DMS,系统会将您的主账号初始化为管理员角色。准备DMS的普通用户账号(可选)。具体操作,请参见 添加用户。说明 普通用户角色可申请相关数据库的...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
RegisterUser-录入新用户
接口说明 DMS 企业版用户的 管理员(即产品内【系统管理】-【用户管理】中的管理员角色的用户)都可以通过这个接口增加录入本企业的新用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
实例管理常见问题
说明 您可以登录 专有网络管理控制台,在 交换机 页面单击目标交换机,在详情页面查看可用IP数。更换要绑定的交换机,并确保交换机的可用IP数量大于等于1。500:Internal Failure 未开通云解析PrivateZone。一般情况下KMS会代您自动开通云...
等保三级预检合规包
可管 通过构建集中管控、最小权限管理与三权分立的管理平台,为管理员创建了一个工作平台,使其可以借助于本平台对系统进行更好的管理,从而弥补了我们现在重机制、轻管理的不足,保证信息系统安全可管。等保2.0以“一个中心,三重防护”为...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
配置清单概述
本文介绍如何使用阿里云系统运维管理(OOS)的配置清单功能来收集和管理阿里云计算环境中ECS实例的元数据。这包括一系列数据类型,如应用程序信息、网络配置、服务、文件系统数据、Windows特定数据和实例细节等。指导如何在OOS控制台中设置...
管理POSIX客户端挂载点
本文介绍如何管理CPFS文件系统的POSIX客户端挂载点,包括添加POSIX客户端挂载点、查看POSIX客户端挂载点和删除POSIX客户端挂载点。管理NFS挂载点的方式,请参见 管理导出目录。前提条件 已创建CPFS文件系统。具体操作,请参见 创建文件系统...
功能特性
执行模版中使用普通参数 执行模板中使用加密参数 在批量执行命令中使用加密参数 服务器管理 功能集 功能 功能描述 参考文档 补丁管理 补丁基线 补丁管理服务针对每一种操作系统都配置了预定义的默认补丁基线。当您需要针对某一个操作系统...
路由表概述
从而更灵活地进行网络管理。具体操作,请参见 创建和管理路由表。网关路由表 您可以在VPC内创建自定义路由表,将自定义路由表和IPv4网关绑定,该路由表被称为网关路由表。网关路由表用来控制进入VPC的公网流量的路由,可以将公网流量重定向...
自动定时升级临时带宽
通过OOS自动进行带宽临时升级。...系统运维管理 OOS(CloudOps Orchestration Service)时间触发器功能的出现很好的解决了这个问题,让您可以既省时又省钱。解决方案 通过OOS常用运维任务中的 带宽临时升级 则可轻松搞定。
管理挂载点
挂载点是NAS文件系统在网络环境中的连接点,以域名形式出现。创建文件系统后,您需要为文件系统添加挂载点,然后通过挂载点方式挂载访问NAS文件系统。本文介绍如何在NAS控制台上管理挂载点,包括添加挂载点、查看挂载点地址、移除挂载点、...
访问IP白名单
数据管理DMS 提供的访问IP白名单功能,可以有效管控企业内员工使用 DMS,且在部分特定信任网络环境下使用该功能,达到预期的管理效果。本文介绍该功能的使用场景、功能介绍以及常见问题的解决方法。使用场景 建议在企业宽带环境下使用,...
创建文件系统
当您想实现文件系统的共享访问时,您可以创建通用型NAS或极速型NAS文件系统,然后在多个计算节点中挂载使用。NAS文件系统支持在云上ECS、容器、FC、PAI等计算节点中挂载使用。同时,也支持本地数据中心挂载访问NAS。背景信息 通用型NAS文件...
带宽临时升级
选择 执行周期 和 带宽升级开始时间,填写 带宽升级持续时间、任务结束时间 和 公网最大出带宽(单位:Mbps,取值范围:0~100,系统运维管理 不对带宽值入参进行校验。如果您设置的带宽值超过ECS的限制,带宽临时升级可能会失败,您可以在...
新功能发布记录
支持无影云电脑 支持用户指定是否在修复之前对系统盘打快照 2023-12 全部 补丁管理概述 2023-11 新功能描述 发布时间 发布地域 相关文档 补丁管理 支持Fedora和Suse 支持OOS配额申请 2023-11 全部 补丁管理概述 2023-10 新功能描述 发布...
自助救治损伤的ECS实例Linux系统盘
适用的症状和原因 在某些情况下,Linux操作系统会出现启动异常,此时,在阿里云ECS控制台显示的实例状态可能是运行中,但实例内的应用不可访问,实例内的网络不可达,既无法ping通,也无法通过workbench或者ssh建立连接。如果您在阿里云ECS...
通用软件漏洞收集及奖励计划第四期
奇安信科技集团股份有限公司 A 绿盟网络入侵防护系统NIPS 绿盟科技集团股份有限公司 A 绿盟网络入侵检测系统NIDS 绿盟科技集团股份有限公司 A 奇安信天擎终端安全管理系统 奇安信科技集团股份有限公司 A 安恒明御综合日志审计平台 ...
跨可用区批量克隆ECS实例
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 公共模板。在搜索框输入“跨可用区批量克隆ECS实例”,可以找到跨可用区批量克隆ECS实例的公共模板,然后单击 创建执行 。点击“下一步:设置参数”...
通过OOS收集ECS实例的清单信息
您可很方便地管理起目标资源的存量清单信息,使用中只需配置下您要收集的目标资源和准备收集的清单类型,便可了解最新的资源存量清单信息及概览,清单既可收集关键的ECS实例详情,也支持收集实例内的文件、应用、服务、网络等的属性信息。...
在多台ECS实例内批量执行命令
了解更多 系统运维管理 OOS(CloudOps Orchestration Service)OOS是阿里云的运维自动化平台,适用于批量、定时、事件驱动、跨区域运维等场景,除了在ECS内执行命令外,还可以完成ECS创建释放,启停,变配,网络带宽升级,挂载云盘等等各种...
批量修改ECS实例的计费方式
本文将介绍通过 系统运维管理 执行的方式批量修改ECS实例的计费方式。ECS实例的计费方式主要有两种,包年包月 和 按量付费。前提条件 包年包月转按量付费的前提条件,参见 包年包月转按量付费。按量付费转包年包月的前提条件,参见 按量...
标签概述
标签是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合,让资源管理变得更加轻松。应用场景 标签的应用场景主要有:使用标签查找资源 使用标签对资源进行标记,通过标签控制台或API快速查找绑定了指定标签...
- 产品推荐
- 这些文档可能帮助您