不存在超级管理员
RAM用户、RAM用户组和RAM角色均未拥有 Resource 为*且 Action 为*的超级管理员权限,视为“合规”。应用场景 坚持最小权限原则,除白名单用户外,禁止授予RAM用户、RAM用户组和RAM角色超级管理员权限,提升账号安全。风险等级 默认风险等级...
RAM角色绑定了参数指定条件的权限策略
RAM角色绑定了符合参数条件的权限策略,视为“合规”。应用场景 为RAM角色分配指定的权限,避免过大权限带来的安全隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM角色绑定了符合参数...
OSS存储空间权限策略设置安全访问
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。OSS存储空间权限策略中包含了读写操作的访问方式...
RAM用户及所属用户组未绑定指定条件的权限策略
RAM用户未绑定符合参数条件的权限策略,包括继承自用户组的权限,视为“合规”。应用场景 为RAM用户分配指定的权限,避免非必要权限带来的安全隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
将有Admin权限的RAM身份的授权收敛到资源组
风险等级 高风险。最佳实践 在当前账号下,拥有AdministratorAccess权限的RAM身份,授权范围为资源组,则认为满足要求。治理建议 按照应用、环境等维度进行资源组规划。具体操作,请参见 创建资源组。为RAM身份授权,授权范围选择 指定资源...
权限管控与隔离
生产开发隔离 Dataphin提供了不同等级的生产开发安全隔离的方案,隔离等级从低到高的方案为:无生产开发隔离:基础的非隔离的模式运行。这种基础模式一般适用于对项目生产开发隔离无强诉求,对系统资源消耗成本有负担的用户。同租户下的...
权限管控与隔离
生产开发隔离 Dataphin提供了不同等级的生产开发安全隔离的方案,隔离等级从低到高的方案为:无生产开发隔离:基础的非隔离的模式运行。这种基础模式一般适用于对项目生产开发隔离无强诉求,对系统资源消耗成本有负担的用户。同租户下的...
RAM用户定义的角色不包括产品管理权限
RAM角色未拥有管理员权限或者某个云产品的管理员权限,视为“合规”。应用场景 为RAM角色分配最小权限,避免非必要的权限分配为安全生产带来隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
RAM用户绑定了参数指定条件的权限策略
RAM用户绑定了符合参数条件的权限策略,包括继承自用户组的权限,视为“合规”。应用场景 为RAM用户分配指定的权限,避免权限过大带来的安全隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
RAM角色无超级管理员或某个云产品管理员权限
RAM角色未拥有管理员权限或某个云产品的管理员权限,视为“合规”。应用场景 为RAM角色分配最小权限,避免非必要的权限分配为安全生产带来隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
RAM用户及所属用户组无超级管理员或...产品管理员权限
RAM用户未拥有管理员权限或某个云产品的管理员权限,包括继承用户组的权限,视为“合规”。应用场景 为RAM用户分配最小权限,避免非必要的权限分配为安全生产带来隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
NAS文件系统使用的权限组未对所有来源开放
NAS文件系统使用的权限组未对所有访问来源开放,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则NAS文件系统对全网段开放,将带来较大的安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,可以...
自定义RAM策略未包含参数指定的权限配置
应用场景 检查自定义RAM策略的授权内容,避免非必要的权限分配为安全生产带来隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 自定义RAM策略未包含参数指定的授权内容,视为“合规”。...
Jira 导入数据说明
项目-工作项设置-字段 合并新建、编辑、查看页面配置 工作流配置(Workflow Scheme)兼容 工作流 支持导入工作流状态和步骤,暂不支持触发器、条件验证、验证器和后续动作 问题单安全等级(Issue Security Scheme)暂未支持 权限配置...
申请、续期和交还表权限
选择表后,需进行权限配置:权限粒度:表级权限:为您展示该表的最高涉密等级(需开通资产安全功能)。获得整张表的权限,包含表内全部字段,后续表有字段变化自动获得授权,表级授权效率更高。建议没有敏感数据的情况下使用。字段级权限:...
申请、续期和交还表权限
选择表后,需进行权限配置:权限粒度:表级权限:为您展示该表的最高涉密等级(需开通资产安全功能)。获得整张表的权限,包含表内全部字段,后续表有字段变化自动获得授权,表级授权效率更高。建议没有敏感数据的情况下使用。字段级权限:...
ACK集群启用RRSA功能
应用场景 RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 启用ACK集群的RRSA功能,视...
避免为过多RAM身份授予Admin权限
风险等级 高风险。最佳实践 在当前阿里云账号下,拥有Admin权限的RAM身份数小于等于3个,则认为满足要求。治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过创建自定义...
OSS存储空间不能为匿名账号授予任何权限
应用场景 为OSS Bucket设置最小的开放权限,避免权限过大造成数据泄露,影响系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间授权策略中未授予匿名账号任何读写权限,视为...
MaxCompute安全白皮书
此时,当用户访问数据表时,除了必须拥有Select权限外,还必须获得读取敏感数据的相应许可等级。数据保护机制(ProjectProtection)同时在多个项目空间中拥有访问权限的用户,可以自由地使用任意支持跨Project的数据访问操作来转移项目空间...
Package的权限控制
授权后,安装Package的项目中的用户仅能访问不超过指定LABEL等级的敏感数据信息,在细粒度授权基础上,实现更精细化的数据权限管理。更多LABEL信息,请参见 Label权限控制。细粒度授权(ACL)对Package内部分资源进行ACL授权,语法格式如下...
人员配置
高级:最多可同时服务 8 个用户 中级:最多可同时服务 5 个用户 基础服务等级:最可同时服务 3 个用户 您可根据以下步骤,添加其他客服等级:1、登录客服工作台 2、点击 人员>员工管理>客服等级管理>新增等级。输入客服等级信息:客服等级...
ALLOW PROJECT
number 否 用于增加一个Label权限控制策略,指定允许资源使用方访问的敏感数据等级。被授权的MaxCompute项目可以访问Package,但仅能访问敏感等级小于等于 number 的数据。不指定时,默认为0级。更多Label权限控制信息,请参见 Label权限...
用户角色权限图谱
支持 支持 支持 数据开发 任务编排 支持(基于权限)支持(基于权限)支持(基于权限)支持(基于权限)支持(基于权限)数仓开发 支持(基于权限)支持(基于权限)支持(基于权限)支持(基于权限)支持(基于权限)数据应用 数据服务 ...
权限说明
本文主要介绍数据湖构建(DLF)的权限体系说明,介绍如何为子账号授予合适的权限,以使其可以正确的使用和访问DLF的功能。数据湖构建(DLF)产品的权限体系主要分为RAM权限以及DLF数据权限控制两大类,如果您要访问DLF的页面或数据,一般都...
用户角色和权限
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
SAE权限助手
前提条件 创建RAM用户 背景信息 SAE 权限助手是一个生成RAM权限策略的工具,能够协助您对 SAE 的权限进行可视化配置,精确到应用、任务的读写操作,并在 SAE 控制台生成对应的权限语句,避免因直接在RAM控制台手动编辑权限语句而出现纰漏。...
权限列表
权限列表如下:对接权限名称 权限code 权限类型 权限点说明/描述 可用额度预警设置权限 setavailablecreditwarning 成员类型,管理员类型 设置和修改可用额度预警的权限 自动销账设置权限 setautopay 成员类型,管理员类型 设置自动销账...
用户角色和权限
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
授予用户资源权限
资源类型 开发者 分析师 访问者 数据门户/仪表板/电子表格/即席分析/自助取数 编辑权限 编辑权限 查看和导出权限 数据填报 编辑权限 管理数据权限 提交数据权限 数据集 编辑和使用权限 使用权限 无权限 数据源 编辑和使用权限 无权限 无...
账号权限列表
只读权限 CREATE SESSION 连接到数据库的权限。SELECT 查询表中数据的权限。SHOW VIEW 查看视图或了解视图如何执行。仅 DDL CREATE 创建表的权限。DROP 删除表和视图的权限。ALTER 重命名和修改表结构的权限。SHOW VIEW 查看视图或了解视图...
管理访问控制权限
已开启安全托管 实例Owner 库OWNER 表OWNER 实例权限 实例性能 库权限 表权限 可编程对象 行权限 敏感列权限 以申请数据库权限举例。输入数据库库名,单击 搜索 或按回车键进行搜索。支持%模糊匹配搜索,例如:dms%test。在搜索结果列表中...
从资源赋权概述
在Quick BI权限管理中,除了通过单一资源进行授权外,也支持多资源批量管理。通过集中授权模块,权限管理员可以看到该组织下所有资源,也可以选定资源并授予资源的查看或协同编辑权限。应用场景 多个部门共用一个数据决策系统,权限管理员...
概述
应用Quick BI系统时,创建者有权限操作自己创建的资源。而当其他人员需要查看或者修改他人的资源时,需要创建者逐一授权资源对象。本文为您介绍资源对象权限的管理,资源对象包括数据门户、仪表板、电子表格、数据大屏、即席分析、自助取数...
授予数据填报权限
权限属性 管理权限 开发权限 分析权限 查看权限 私密 指定成员 全部空间成员(仅限具有数据填报编辑权限的成员)编辑权限属性 设置为 私密 时,仅拥有管理权限的用户可以编辑该资源。编辑权限属性 设置为 指定成员 时,仅拥有管理权限的...
管理访问控制权限
已开启安全托管 实例Owner 库OWNER 表OWNER 实例权限 实例性能 库权限 表权限 可编程对象 行权限 敏感列权限 以申请数据库权限举例。输入数据库库名,单击 搜索 或按回车键进行搜索。支持%模糊匹配搜索,例如:dms%test。在搜索结果列表中...
配置权限
名词解释 角色:拥有资源权限,至少为角色赋予了组态开发访问权限才可使用边缘组态开发功能 可见权限:查看页面或组件的权限 可交互权限:组件的交互动作权限 权限优先级 可见权限:页面权限>组件权限,即如果开启了页面权限控制,如果页面...
管理账号权限
在目标RAM用户的 操作 列,按需选择 只读权限、读写权限、无权限 或 管理员权限。选项 说明 使用场景 只读权限 RAM用户只能浏览PTS控制台,对控制台进行的任何编辑操作都无法被保存。若RAM用户仅仅需要查看PTS资源,如查看压测报告,可选择...
默认角色
√提现权限 withdrawfund 提现的权限,包括提现的发起,提现记录的查询权限,√资金记录查询权限 queryfund 资金收支记录的查询和导出权限,资金收支记录的查询和导出权限,企业资产查询权限√账单、结算单查询权限 querybill 查询月账单的...
权限策略管理
CREATE TABLEGROUP 的权限 DELETE DELETE 的权限 DROP DROP 的权限 GRANT OPTION GRANT OPTION 的权限 INSERT INSERT 的权限 SELECT SELECT 的权限 UPDATE UPDATE 的权限 SUPER SET GLOBAL 修改全局系统参数的权限 SHOW DATABASES 全局 ...
- 产品推荐
- 这些文档可能帮助您