本地过程控制
本文以一个典型的过程控制场景为例,描述如何使用边缘函数计算实现较复杂的本地过程控制。前提条件 本示例仅适用于Link IoT Edge专业版,请您确保已完成边缘实例的创建。详细操作,请参见 专业版环境搭建。已创建光照度传感器、客厅灯产品...
用户访问控制
基于属性的访问控制 Hyperledger Fabric 支持使用基于属性的访问控制(ABAC,Attribute-Based Access Control)来控制用户的访问权限。在进行用户的身份注册时,登录证书(ECert)可以包含一个或多个属性名称和值,链码运行时可以提取属性...
ACL权限控制
MaxCompute支持通过ACL(Access Control Lists)方式授予用户或角色对指定对象执行指定操作的权限,可以先为角色授权,再将角色绑定至用户,简单高效地实现多个用户的权限控制。本文为您介绍MaxCompute支持的ACL授权命令,并提供授权示例供...
流程控制函数
本文介绍了 PolarDB-X 1.0 支持的流程控制函数。PolarDB-X 1.0 支持如下流程控制函数:函数名 描述 CASE Case operator IF()If/else construct IFNULL()Null if/else construct NULLIF()Return NULL if expr1=expr2
访问控制概述
当您的企业有多用户协同操作资源的需求时,访问控制RAM可以让您避免与其他用户共享阿里云主账号密钥,并且按需为用户分配最小权限,从而降低您的企业信息安全风险。应用场景 借助RAM用户实现分权的典型场景如下。企业A的某个项目(Project-...
流程控制函数
本文介绍了 PolarDB-X 支持的流程控制函数。PolarDB-X 支持如下流程控制函数:函数名 描述 CASE expression WHEN condition1 THEN result1 WHEN condition2 THEN result2.WHEN conditionN THEN resultN ELSE resultEND CASE表示函数开始,...
扫描并发控制
关闭或重新开启 扫描并发控制功能 扫描并发控制功能默认开启,您可以通过 下列命令关闭或重新开启 扫描并发控制 功能。集群级别 关闭或重新开启 扫描并发控制功能:SET ADB_CONFIG SPLIT_FLOW_CONTROL_ENABLED=true|false;查询级别 关闭或...
计算成本控制
本文为您介绍SQL作业和MapReduce作业计算成本的控制方法。预估计算成本 您可以在计算前对计算成本进行预估,控制计算成本。详细的预估方法,请参见 TCO工具。也可以配置消费预警,预防意料之外的高额费用。预警方法设置请参见 消费监控告警...
访问权限控制
本文以将单个命名空间授权给某个RAM用户为例,介绍如何使用ACM的访问权限控制功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
Policy权限控制
MaxCompute的Policy权限控制方案提供了更加复杂和灵活的权限设置,适合需要细粒度控制的大型企业和复杂场景。相比ACL权限控制增加黑名单方式,即可以实现允许或禁止角色对指定对象执行指定操作,将角色绑定至用户后,用户权限即可生效。...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
身份和访问控制
其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应...
参数访问控制插件
1.概述 访问控制插件可以根据请求参数或上下文,来执行条件判断,用于过滤不希望传递到后端的请求,参考 参数与条件表达式的使用 来了解如何定义参数和使用条件表达式。2.配置说明 在这个例子中假设我们的API请求Path为/{userId}/.,API使用...
数据安全访问控制
为企业数据的访问执行严格的访问控制,是比较有效的事前、事中的安全控制措施,安全访问控制建议遵循如下原则:最小化访问权限原则:尽可能细化到表、库级别的访问授权;暴露面最小原则:尽可能对存储数据或敏感信息的数据库、OSSbucket ...
摄像机控制器
TwinFabric支持五种不同的摄影机与控制器模式,以满足运行态不同的查看场景方式,本文介绍如何使用摄像机查看场景对象。前提条件 已登录DataV-TwinFabric控制台。已进入场景编辑器页面。固定机位摄像机 应用场景 在场景中放置一个固定的...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
配置SQL执行控制
SQL执行前目标资源并发控制 DMS系统自适应默认开启,DMS将控制通过DMS同一时间执行的SQL数量。SQL执行前数据库负载检查 线程数检查保护机制默认开启,如果数据库负载过高,暂停执行SQL。您可以设置允许最大运行中的线程数量、失败时重试的...
访问控制权限概述
已开启安全托管 库Owner 表Owner 元数据访问控制 元数据访问控制 实例访问控制:开启访问控制的实例仅允许被已授权的用户搜索和访问。未被授权的用户,无法主动申请该实例的权限。数据库访问控制:开启访问控制的数据库仅允许被已授权的...
配置快捷控制按钮
快捷控制按钮介绍 快捷控制按钮是对产品进行如布尔型的物模型快捷控制,即单击快捷控制按钮便可以直接对当前产品进行快捷地“开”或“关”控制。说明 快捷控制按钮也支持枚举型的物模型快捷控制,即单击快捷控制按钮可以对产品进行固定的...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
行级别权限控制
MaxCompute支持列级别的权限控制,但不支持行级别的权限控制,本文结合案例为您介绍如何实现行级别权限控制。业务场景 假设Project A中的表table_order是所有商家的订单交易信息表。该表可以开放给商家查看,但要求每个商家只能查看自己...
网络访问控制概述
容器镜像服务企业版针对容器镜像与 Helm Chart 分别提供了访问控制管理。新创建的企业版实例默认处于非连接状态,您需要在配置相应的 ACL 策略之后,才可以通过专有网络或公网访问该实例。
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
小程序权限控制
为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可被当前小程序访问...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
自定义频次控制规则
阿里云SCDN支持自定义设置频次控制规则,可以帮助您更精准地拦截网络攻击,防止Web攻击、恶意访问等。本文为您介绍自定义频次控制规则的配置方法。前提条件 设置自定义频次控制规则前,需确保您已经开启了频次控制功能,具体请参见 配置...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
细粒度权限控制
为了满足用户更加精细的权限配置需求,SOFAStack 运维管理模块下的单元化应用服务(LHC)、容器应用服务(AKS)以及经典应用服务(CAS)针对完整的发布链路开放了更加细粒度的权限控制能力。权限细分规则 以下列举了 LHC、AKS 及 CAS 的 ...
访问控制RAM介绍
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份和资源访问权限的服务,可为人员和云服务指定身份并授予资源访问权限,从而实现对阿里云资源的访问控制。身份管理 访问控制RAM中的身份包括实体身份(RAM用户、RAM...
控制面核心组件
Service Mesh 是蚂蚁集团下一代架构的核心,本文主要分享在蚂蚁集团当前的体量下,控制面平稳支撑大规模 Sidecar 的落地实践。主体部分将聚焦控制面核心组件 Pilot 和 Citadel,分享蚂蚁金服双十一控制面如何管理并服务好全站 Sidecar。...
控制策略相关问题
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
图形渲染控制器
参数配置 属性 说明 投射阴影 单击 图标,控制当前对象的投射阴影显示状态。阴影裁剪 单击 图标,控制当前对象的阴影裁剪显示状态。形状 设置当前虚拟对象的形状样式,包括立方体、平面、球体、圆形和胶囊。尺寸 设置当前虚拟对象的三维...
智能控制空气净化
本示例中,创建一个智能控制空气净化服务。当空气监测设备上报到当前空气中PM2.5浓度小于100时,关闭空气净化设备;大于等于100时,开启空气净化设备。前提条件 已在项目(Project_test)中完成空气检测(空气检测仪:airDetector)和净化...
开启Windows权限控制
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
流量控制与配额管理
本文为您介绍 OpenAPI 的流量控制。什么是流量控制 流量控制是指阿里云对 OpenAPI 的调用频率进行控制的方式。额度(Quota)是指阿里云产品为具体的 OpenAPI 设置的在一个时间窗口内能够调用接口的最大次数。为什么需要流量控制 保证云服务...
频次控制
频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。配置频次控制规则 登录 DCDN控制台。在左侧导航栏,单击...
外呼控制
在外呼控制中允许对实例级别进行外呼名单控制。自定义黑名单 系统支持用户自定义外呼黑名单,列入黑名单的通话将被禁止外呼。在添加黑名单时系统支持手动录入和批量上传两种形式。在填写手机号码时需要注意:填写多个号码时需要以英文逗号...
控制策略
PAM管理员可以通过设置控制策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...
- 产品推荐
- 这些文档可能帮助您