InitFaceVerify-发起认证请求
支持终端用户选择认证模式,产品引导页提供“开启认证”和“长辈认证模式”两种认证入口,当用户选择“长辈认证模式”系统进入适老化模式。说明 适老化主要是通过增加语音提示、字体放大、UI优化等方式针对老年人或身体机能存在缺陷的群体...
访问控制的审计事件
AttachPolicyToGroup 为指定用户组添加权限。AttachPolicyToRole 为指定角色添加权限。AttachPolicyToUser 为指定用户添加权限。BindMFADevice 绑定多因素认证设备。ChangePassword 修改RAM用户密码。ClearAccountAlias 清除云账号别名。...
银行卡核验初始化
说明 仅当认证完成(包含认证通过和认证未通过)时才会触发回调,若认证中放弃、异常中断或未进行认证均不会通知。建议您收到回调通知时,若有需要可通过查询接口获取认证详情资料信息。CallbackToken String 否 NMjvQanQgplBSaEI0sL86...
授权访问
单击已创建RAM用户右侧对应的 添加权限。在 添加权限 页面,选择 AliyunSTSAssumeRoleAccess 系统策略。单击 确定。步骤3:创建用于获取临时访问凭证的角色。在左侧导航栏,选择 身份管理>角色。单击 创建角色,选择可信实体类型为 阿里云...
授权与回收数据源权限
用户组 用于管理该用户组下的成员权限。如果您选择 用户组,则需要选择 用户组 和 有效期至。支持选择多用户组授权,不超过20组。权限类型 选择需申请的权限类型,支持 同步读、同步写、执行。同步读:通过同步组件对来源存储中的数据进行...
授权与回收数据源权限
用户组 用于管理该用户组下的成员权限。如果您选择 用户组,则需要选择 用户组 和 有效期至。支持选择多用户组授权,不超过20组。权限类型 选择需申请的权限类型,支持 同步读、同步写、执行。同步读:通过同步组件对来源存储中的数据进行...
SDK调用接入
e0c34a77f5ac40a5aa5e6ed20c353888 bizCode String 是 认证场景码和商户发起认证的接入端有关:当商户在iOS或安卓平台发起认证时,认证场景码为 FACE_SDK。当商户在小程序中H5页面中发起认证时,认证场景码为 FACE。FACE_SDK identityType ...
自建数据源Impala
前提条件 请确保您的网络连通性:您通过公网连接Quick BI与Impala数据库,请添加 Quick BI的IP地址 至数据库白名单,请参见 添加安全组规则。您通过内网连接Quick BI与Impala数据库,请通过以下任意一种方式,实现数据源与Quick BI网络连通...
SDK调用接入
e0c34a77f5ac40a5aa5e6ed20c353888 bizCode String 是 认证场景码和商户发起认证的接入端有关:当商户在iOS或安卓平台发起认证时,认证场景码为 FACE_SDK。当商户在小程序中H5页面中发起认证时,认证场景码为 FACE。FACE_SDK identityType ...
通过密码或密钥认证登录Linux实例
重要 通过RAM用户使用Workbench登录ECS实例时,请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限,否则会提示 用户没有权限。关于如何授权,请参见 为RAM用户授权。实例已设置登录密码或者绑定密钥对。具体操作,请参见 重置...
通过密码或密钥认证登录Linux实例
重要 通过RAM用户使用Workbench登录ECS实例时,请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限,否则会提示 用户没有权限。关于如何授权,请参见 为RAM用户授权。实例已设置登录密码或者绑定密钥对。具体操作,请参见 重置...
环境准备
为保证您可以顺利完成本次教程,您需要准备...您在实际使用DataWorks过程中,可以参考以下文档进行账号权限管控:DataWorks:用户、角色与权限概述相关内容,请参见 用户、角色与权限概述。MaxCompute:权限概述相关内容,请参见 权限概述。
CreateWhitelist
调用CreateWhitelist将实人认证的终端用户添加到白名单,使该终端用户在白名单有效期内进行实人认证时,默认认证通过。针对某个终端用户身份真实有效,但却未通过实人认证的场景(例如,由于该用户身份未被权威认证源覆盖、处于风险管控...
API概览
AttachPolicyToGroup 为指定用户组添加权限 调用AttachPolicyToGroup接口为指定用户组添加权限。DetachPolicyFromGroup 为用户组撤销指定的权限 调用DetachPolicyFromGroup接口为用户组撤销指定的权限。AttachPolicyToRole 为指定角色添加...
用户管理与分权
为RAM用户或用户组添加一条或多条系统策略。详情请参见 为RAM用户授权 或 为用户组授权。如果需要更细粒度的授权,可以创建自定义策略并为RAM用户或用户组进行授权。详情请参见 创建自定义策略。为不需要权限的RAM用户或用户组移除权限。...
无感通行
AIBOX与组的关系决定权限的下发逻辑,即是否把组相关的用户权限下发给AIBOX;最佳实践 如果有多个设备组,每个组代表不同的通行权限。又希望所有人都能被识别,可以把AIBOX和所有组关联,目的是把所有人员权限下发给AIBOX。这样,每个摄像...
管理用户
EMR用户可以用于访问链接与端口,查看开源组件Web UI时的用户身份认证,也可以在开启组件LDAP认证之后进行身份认证。如果将Ranger的用户源设置为LDAP,则可以对用户管理中的用户进行权限控制。如果是高安全集群,EMR用户可以用于Kinit操作...
权限管理
将管理员用户添加到管理员用户组,支持以下两种方式:用户组 界面 添加组成员 用户 界面 添加到用户组 新增云价签用户。使用主账号或者添加到管理员用户组的子账号登录到 云价签控制台,在 系统管理>权限分配 界面,单击 新增用户 选择需要...
用户组管理
为用户组添加成员 参照以下步骤为用户组添加成员:进入 用户>用户组管理 页。单击要操作的用户组名称。前往 用户组成员 页,单击 添加成员。在 选择用户 对话框中勾选需要添加到当前用户组的成员。单击 添加 即可成功添加并自动返回配置页...
开始使用云SSO
配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户组的示例 Azure AD与云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户组的示例 Okta与云SSO进行单点登录的示例 AD FS 无 AD FS与云SSO进行单...
集成概览
权限策略管理 管理权限策略,并为RAM用户、RAM角色和RAM用户组添加或移除权限。RAM OpenAPI 资源管理OpenAPI RAM OpenAPI与资源管理OpenAPI中存在部分相同的OpenAPI,其功能是相同的,支持混用。资源管理OpenAPI支持对资源组授权,RAM Open...
控制台指引
如果您使用RAM用户在控制台上获取音视频终端SDK License或进行License管理,则需要授予RAM用户控制台访问及License订单相关的权限。创建RAM用户并 添加控制台SDK管理权限 使用阿里云账号登录 RAM控制台。在左侧导航栏选择 身份管理>用户。...
控制台指引
如果您使用RAM用户在控制台上获取音视频终端SDK License或进行License管理,则需要授予RAM用户控制台访问及License订单相关的权限。创建RAM用户并 添加控制台SDK管理权限 使用阿里云账号登录 RAM控制台。在左侧导航栏选择 身份管理>用户。...
控制台指引
如果您使用RAM用户在控制台上获取音视频终端SDK License或进行License管理,则需要授予RAM用户控制台访问及License订单相关的权限。创建RAM用户并 添加控制台SDK管理权限 使用阿里云账号登录 RAM控制台。在左侧导航栏选择 身份管理>用户。...
新建和管理用户组
查看用户组权限:可查看用户组的权限详情,请参见 用户组权限管理。编辑基本信息:可编辑用户组的名称、管理员和描述信息。克隆:可快速克隆用户组的基本信息,包括用户组的名称、管理员和描述。克隆用户组不会克隆成员信息。删除:删除后...
新建和管理用户组
查看用户组权限:可查看用户组的权限详情,请参见 用户组权限管理。编辑基本信息:可编辑用户组的名称、管理员和描述信息。克隆:可快速克隆用户组的基本信息,包括用户组的名称、管理员和描述。克隆用户组不会克隆成员信息。删除:删除后...
权限策略管理
4、权限说明 AliyunTDSRFullAccess:管理三维空间重建临云镜产品的所有权限 AliyunTDSRDataCollectionAccess:管理项目、主场景、子场景、文件管理的所有权限 AliyunTDSRModellingAccess:管理模型标注、重建、预览的所有权限 ...
使用资源组
场景二:资源组范围内的用户与权限管理 您可以将公司不同部门使用的集群和项目分别放入多个资源组中,并设置相应的管理员分部门管理集群和项目,实现资源组的隔离。本示例以 开发部 和 测试部 进行介绍。创建资源组 开发部 和 测试部。详情...
身份管理服务的审计事件
UpdateGroup 修改指定用户组的信息。UpdateLoginProfile 修改RAM用户的登录信息。UpdateOIDCProvider 更新OpenID Connect供应商。UpdateSAMLProvider 修改角色SSO身份提供商信息。UpdateUser 修改RAM用户信息。UpdateUserGroup 更新用户...
EMR-3.44.x版本说明
支持用户组鉴权。Trino EMR Presto改用社区正式名称Trino。支持Ranger和DLF AUTH。修复了一键开启LDAP后无法连接到Worker节点的问题。JindoSDK 升级到4.6.2版本。JindoData 升级到4.6.2版本。HBase 支持Ranger。修复了添加服务时不能选择...
EMR-5.10.x版本说明
支持用户组鉴权。Trino EMR Presto改用社区正式名称Trino。支持Ranger和DLF AUTH。修复了一键开启LDAP后无法连接到Worker节点的问题。JindoSDK 升级到4.6.2版本。JindoData 升级到4.6.2版本。HBase 支持Ranger。修复了添加服务时不能选择...
API概览
UpdateGroup 修改指定用户组的信息 修改指定用户组的基础信息。DeleteGroup 删除指定的用户组 删除一个指定的用户组。ListGroups 查询用户组列表 列出用户组的信息列表。AddUserToGroup 将RAM用户添加到指定的用户组 将指定的RAM用户添加到...
ALTER SYSTEM
重要 时序引擎一旦开启用户认证和权限校验,后续的所有访问都必须添加用户信息,否则将可能出现鉴权失败(包括当前执行 ALTER SYSTEM 语句启用用户认证和权限校验的连接)。因此,该功能开启后,已有的部分业务访问可能会失败。所以在开启...
授权RAM用户访问服务
在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务...
基于PostgreSQL标准权限模型授权
说明 您只能使用当前用户与匹配项规则进行匹配,不能使用当前用户的用户组去匹配。alter default privileges 规则匹配只能在创建表时执行,在创建表之后修改表Owner(alter table tablename owner to)不会触发 alter default privileges。...
跨云账号授权
为了满足企业A的需求,可以按照以下流程操作:企业A创建RAM角色 企业A为该RAM角色添加权限 企业B创建RAM用户 企业B为RAM用户添加 AliyunSTSAssumeRoleAccess 权限 企业B的RAM用户通过控制台或API访问企业A的资源 可以为RAM角色添加的AHAS...
VPN网关如何与RAM协同工作
概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM用户、资源创建者所拥有的权限...
借助RAM角色实现跨云账号访问资源
在 角色 页面,单击目标RAM角色 操作 列的 添加权限。在 添加权限 面板,为RAM角色添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务...
DB管理
简单权限模型(SPM):Hologres在PostgreSQL的基础上,为提升您的体验,抽象出一种粗粒度的简单权限模型,通过将用户加入用户组的方式完成授权,详情请参见 简单权限模型概述 基于Schema的简单权限模型(SLPM):该权限模型基于Schema划分...
授权RAM用户访问服务
在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务...
- 产品推荐
- 这些文档可能帮助您