为用户组授权
为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...
用户及权限管理
用户与权限管理可以实现不同用户对不同数据库的访问权限控制,防止未授权用户恶意访问或篡改数据,从而提高数据库的安全性。Lindorm时序引擎默认 未启用 用户认证与权限校验。您需要手动开启用户认证与权限校验。开启后,连接时添加用户...
为用户组移除权限
当用户组不再需要某些权限时,可以将这些权限移除。本文为您介绍移除用户组权限的几种方式。警告 为用户组移除权限后,该用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户组页面移除用户组权限 ...
通过Grafana访问时序引擎
Auth Basic auth 否 Lindorm时序引擎如果开启了权限与用户认证,请打开 Basic auth,并在 Basic Auth Details 区域填写登录时序引擎的用户名和密码。关于权限与用户认证,请参见 用户及权限管理。Basic Auth Details User 否 如果打开 ...
简单权限模型的使用
关闭简单权限模型之后,用户组的权限如下:admin:保留对当前已有对象的权限,但对新建数据库对象不生效。developer用户组:保留对当前已有对象的权限,但对新建数据库对象不生效。writer用户组:保留对当前已有对象的权限,但对新建数据库...
计算组授权管理
本文为您介绍Hologres中查看用户访问计算组权限、设置默认计算组、设置用户的默认计算组等计算组授权相关命令。注意事项 仅Hologres V2.0.4及以上版本支持使用计算组实例,如果您的实例是V2.0.4以下版本,请您使用 自助升级 或加入Hologres...
部署和使用SVN
设置为none,可以使日志日期正常显示 auth-access=write#授权用户可写 password-db=passwd#使用哪个文件作为账号文件 authz-db=authz#使用哪个文件作为权限文件 realm=var/svn/svnrepos#认证空间名,版本库所在目录 按 Esc 键后,输入:wq ...
自建数据源MongoDB
添加MongoDB数据源用于连通MongoDB数据库与Quick BI,连接成功后,您可以在Quick BI上进行数据的分析与展示。Quick BI支持以公网或阿里云VPC的方式连接MongoDB,本文为您介绍如何添加MongoDB自建数据源。确保您的网络已连通:您通过公网...
添加并使用Lindorm数据源
Auth Basic auth 否 Lindorm时序引擎如果开启了权限与用户认证,请打开 Basic auth,并在 Basic Auth Details 区域填写登录时序引擎的用户名和密码。关于权限与用户认证,请参见 用户及权限管理。Basic Auth Details User 否 如果打开 ...
添加并使用Lindorm数据源
Auth Basic auth 否 Lindorm时序引擎如果开启了权限与用户认证,请打开 Basic auth,并在 Basic Auth Details 区域填写登录时序引擎的用户名和密码。关于权限与用户认证,请参见 用户及权限管理。Basic Auth Details User 否 如果打开 ...
Android客户端接入
本文为您介绍 Android客户端 融合认证的集成方法及接口的功能示例。接入步骤 下载SDK 登录 号码认证产品控制台,在 概览 页面的右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压对应SDK。创建认证方案 您导入...
创建RAM用户并授权
返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。授权范围 选择 整个云账号,暂不支持指定资源组授权。关于资源组详情,请参见 资源目录、资源组与标签的区别和联系。...
身份管理
当多个RAM用户需要授予相同权限时,通过将其添加到用户组,针对用户组设置权限策略,即可让该用户组下的所有RAM用户应用该权限策略。在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。当某个用户组...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
RAM用户访问
也可以在 用户组 页,为整个群组授予相同的权限(具体操作,请参见 为用户组授权)。本文以为单个RAM用户授权为例,介绍授权操作步骤。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 ...
管理员首次配置内网访问指南
说明 因为内网访问的零信任策略是以用户组的方式下发,所以您需要创建公司的组织结构。单击 部门管理,创建部门信息。步骤二:配置内网业务应用资源 企业办公应用是为企业员工办公所使用的内部应用、服务器或数据库等IT资源,无需企业员工...
创建账号管理员
步骤二:为RAM用户授权 在 用户 页面,单击 步骤一 创建的RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。本示例中,选择该项。指定资源组:权限在指定的...
创建RAM用户并授权
阿里云基于最佳实践,提供了常见场景的快速配置方式,且预置了对应RAM用户的权限策略,方便您快速创建RAM用户并授权。同时,您也可以根据自己的实际业务需求,采用手动配置的方式,手动创建RAM用户并授权。快速配置 步骤一:创建RAM用户并...
准备RAM用户
在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
为用户组添加RAM用户
当RAM用户添加到用户组后,RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组添加RAM用户的方式。方式一:在用户页面添加RAM用户到用户组 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份...
管理用户
手机OTP令牌认证:表示使用当前用户的手机OTP令牌进行认证,用户需要先绑定手机OTP令牌。说明 选择该认证方式,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 ...
配置用户组
成功创建用户组后,您可以使用 数据脱敏管理 功能,配置目标脱敏规则的白名单,将该用户组添加至白名单中,则使用目标脱敏规则进行脱敏的数据,对该用户组中的用户仍然显示为脱敏前的原始数据。配置脱敏规则的白名单,详情请参见 创建数据...
基本概念
当用户组的权限发生变化时,只需修改用户组的权限策略,即可应用到所有RAM用户。RAM角色 RAM角色是一种虚拟用户,与实体用户(阿里云账号、RAM用户和云服务)和教科书式角色(Textbook role)不同。实体用户:拥有确定的登录密码或访问密钥...
业务空间授权
功能概述 RAM(Resource Access Management)用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。您可以 创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
业务空间授权
功能概述 RAM(Resource Access Management)用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。您可以 创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业...
访问控制RAM介绍
如果Developers用户组的RAM用户需要更大权限,修改用户组的权限策略即可应用到用户组中的所有RAM用户。为ECS实例绑定RAM角色,然后基于STS临时凭证访问其他阿里云产品:AliyunECSImageExportDefaultRole:为ECS实例绑定该角色后,即可获得...
云服务器ECS安全性
用户组的策略 SysAdmins:该用户组需要创建和管理权限。您可以给SysAdmins组授予一个权限策略,该策略授予用户组成员执行所有ECS操作的权限,包括ECS实例、镜像、快照和安全组等。Developers:该用户组需要使用实例的权限。您可以给...
常见问题
方案二:在「企业管理后台-权限管理-项目权限」中保留「添加项目成员/邀请项目成员」权限,同时在「企业管理后台-权限管理-企业权限」中取消「添加企业外部成员」权限,此时该角色成员只拥有邀请企业内的成员为项目成员。除此之外,如果你...
配置身份源
办公安全平台SASE(Secure Access Service Edge)需要结合第三方的账号身份体系来验证用户的动态身份,以确保客户端用户身份合法有效,提升办公环境安全性。本文介绍如何配置单身份源信息和多身份源。背景信息 SASE 以身份驱动下发安全策略...
概述
Quick BI支持从用户视角管理权限,从用户和用户组两个维度展示该用户在企业下所有工作空间的资源权限状态,以及一键同步权限到其他用户。功能入口 权限管理员进入 Quick BI控制台 后,可以在配置面板下,选择用户并集中授权。授权流程 从...
为RAM角色授权
重要 RAM用户的AccessKey Secret只在创建时显示,不支持查看,请妥善保管。单击 确定。步骤四:企业B为RAM用户添加权限 企业B使用阿里云账号B登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 ...
将EDAS内置的权限管理切换为RAM权限管理
返回 用户 页面,在用户列表中目标RAM用户的 操作 列单击 添加权限。在 添加权限 面板内设置权限,然后单击 确定。参数 描述 授权范围 包含 整个云账号 和 指定资源组。请根据实际需求选择授权范围。授权主体 会自动填入当前RAM用户的登录...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
服务端集成
video-该笔认证用户触发了视频降级完成认证"procedurePriorityResult":"keep"},} ResultObject.SubCode错误码说明,请参见 ResultObject.SubCode错误码说明。verifyScore阈值说明 千分之一误识率 万分之五误识率 万分之一误识率 十万分之五...
DLF-Auth
步骤一:开启Hive权限控制 步骤二:添加RAM用户 步骤三:验证权限(可选)步骤四:开启Hive LDAP认证 如果开启了DLF-Auth权限,建议您开启Hive LDAP认证,以便于连接Hive的用户都可以通过LDAP认证后执行相关脚本。步骤一:开启Hive权限控制...
操作指南
按照类目层级分层展开,单击所需要的类目,中间显示FAQ可选框,单击每条FAQ前方选择按钮,右侧显示已关联条数,最多可选择5个FAQ,选满5个FAQ时,其余FAQ不可再选,上方显示 关联问题不可超过5条。支持按照FAQ的名称进行关键词模糊匹配搜索...
身份认证和访问控制
需要集群的安全管理运维人员定期审核RAM配置以及为RAM用户配置的RBAC权限,来查看指定RAM用户是否被分配了合适的权限,或者使用开源工具来检查绑定到特定服务账户、用户或组的RBAC权限,并及时收敛不符合需要的过大权限配置。请参见 ...
操作数据源权限
用户组 用于管理该用户组下的成员权限。如果您选择 用户组,则需要选择 用户组 和 有效期至。支持选择多用户组授权,不超过20组。权限类型 选择授予的权限类型。系统支持的权限类型包括:同步读 同步写 授权原因 填写授予数据源权限的原因...
- 产品推荐
- 这些文档可能帮助您