新建账号
本文介绍如何创建租户下的账号,配合租户下不同数据库使用的权限管理。背景信息 在使用数据库之前,需要在租户中创建具有连接数据库权限的账号,不同的账号类型具备不同的权限,使用带有数据库操作权限的账号才能登录数据库进行操作。在 ...
使用阿里云访问控制进行权限管理
AnalyticDB MySQL版 2.0 支持通过阿里云访问控制(RAM)创建的子账号登录数据库并管理子账号在不同条件下是否有使用数据库的权限。子账号权限管理方式 管理方式 说明(推荐)通过ACL对子账号进行管理 数据库创建者可以把子账号当作普通用户...
通过访问密钥访问数据
如果您使用的是RAM用户,可参见本文为RAM用户授予Logstore数据访问权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。重要 创建RAM用户时,请选择 访问方式 为 OpenAPI调用访问,并保存AccessKey信息。RAM用户的AccessKey ...
通过访问密钥访问数据
如果您使用的是RAM用户,可参见本文为RAM用户授予Logstore数据访问权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。重要 创建RAM用户时,请选择 访问方式 为 OpenAPI调用访问,并保存AccessKey信息。RAM用户的AccessKey ...
授权数据库审计访问云资源
背景信息 数据库审计产品在为用户创建和存储用户日志服务SLS的原始日志时,需要获取其他云服务的访问权限,访问控制服务(RAM)会自动创建数据库审计服务关联角色 AliyunServiceRoleForDbaudit。更多关于服务关联角色的信息,请参见 服务...
MySQL数据库账号权限管理
FILE 服务器主机上的文件访问 文件访问权限。CREATE TEMPORARY TABLES 服务器管理 创建临时表权限。CREATE USER 服务器管理 创建账号权限。PROCESS 服务器管理 查看进程权限。RELOAD 服务器管理 执行 FLUSH-HOSTS、FLUSH-LOGS、FLUSH-...
权限策略管理
数据库层级:适用于一个给定数据库中的所有目标。使用 GRANT ALL ON db_name.*授予数据库权限。表层级:表权限适用于一个给定表中的所有列。使用 GRANT ALL ON db_name.tbl_name 授予表权限。权限信息如下:权限 说明 ALL PRIVILEGES 除 ...
服务关联角色
云数据库 MongoDB 版 使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或 云数据库 MongoDB 版 不支持自动创建时,您需要手动创建服务关联...
访问控制
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
修改账号权限
说明 如果需要自定义各种权限类型组合或授予某些表级别权限等场景,您可以通过数据管理DMS推出的数据库账号权限管理功能进行灵活管控。详情请参见 MySQL数据库账号权限管理。方法一:在控制台修改普通账号的权限 访问 RDS实例列表,在上方...
手动添加DBS IP地址至数据库白名单
使用 数据库备份DBS 时,如果数据源为 有公网IP:Port的自建数据库,您需要手动将DBS IP地址添加到自建数据库的安全设置(通常为防火墙)中,才能成功添加数据源或备份数据库。使用说明 分类 说明 系统自动添加 当源或目标数据库是阿里云...
服务关联角色
图数据库(Graph Database)使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或 图数据库 不支持自动创建时,您需要手动创建服务关联角色。...
腾讯云云数据库MySQL迁移到阿里云
本文介绍腾讯云云数据库MySQL迁移到阿里云的步骤及注意事项。前提条件 源端及目标端 要求 相关参考 源端 腾讯云云数据库MySQL实例 已开通公网访问,并获取外网连接地址及端口。已创建高权限账号。腾讯云云数据库MySQL官网文档 目标端 阿里...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
创建账号
拥有实例下所有数据库的所有权限。可以断开任意账号的连接。如果创建的高权限账号的账号名与已有的普通账号的账号名相同,则原来的普通账号会被替换为该高权限账号。普通账号 可以通过控制台、API或者SQL语句创建和管理。一个实例可以创建...
管理文件访问权限
文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...
工作原理
数据库网关提供私网数据库远程访问的连接服务。通过数据库网关,您可以使用云服务访问并管理本地IDC或其他云厂商的数据库。工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务...
功能特性
安全管控 功能集 功能 功能描述 参考文档 实例管理 数据库配置 在DMS中创建或删除数据库,调整数据库的Owner、字符集或校验规则。资源分组 支持将多个数据库环境、引擎类型相同的数据库绑定成为一个分组。当使用SQL变更、结构设计时,DMS会...
通过Mongo Shell管理数据库账号
roles":[{"role":"readAnyDatabase","db":"admin"}]} 查询目标数据库的所有数据库账号 说明 您可以通过 use database_name 命令切换数据库,其中 database_name 为目标数据库的名称。方式一:在目标数据库执行查询命令。show users 说明 ...
通过DTS实现数据库的垂直拆分
当RDS实例负载过大时,可以将该实例的一个数据库或表垂直拆分至另外一个单独的实例中。本文介绍如何通过双写方案和简易拆分方案实现垂直拆分。背景信息 假设一个RDS实例上有数据库A和B,随着业务增长实例瓶颈也日趋可见,如想要减轻该实例...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
授予安全访问代理权限
回收权限:如果被授权人不再需要访问数据库实例,可以单击 回收 或 释放,回收安全访问代理权限。说明 如果您是普通用户角色的开通人,无法更新其他被授权人的AccessSecret,也无法回收其他被授权人的权限。您也可以调用API进行授予安全...
快速配置子账号权限
Spark作业所依赖其他资源的访问权限:用于控制RAM子账号所提交Spark作业所依赖的JAR包、非DLA表的其他数据源,比如直接访问OSS目录等。具体操作请参见 操作步骤3。操作步骤 登录 RAM控制台,为RAM子账号授予DLA访问权限。具体请参见 为RAM...
管理敏感数据
OceanBase Oracle DB2 达梦数据库 Lindorm:Lindorm_CQL、Lindorm_SQL OpenGauss 数据仓库:AnalyticDB MySQL版 AnalyticDB PostgreSQL版 DLA(Data Lake Analytics)ClickHouse MaxCompute Hologres Hive 实例已开通敏感数据保护功能。...
数据库备份服务关联角色
DBS接入您在阿里云购买的云数据库(如RDS、MongoDB、Redis、PolarDB)或阿里云ECS上自建的数据库时,需通过AliyunServiceRoleForDBS获取访问权限。关于服务关联角色的更多信息,请参见 服务关联角色。创建服务关联角色 当您初次使用数据库...
数据库管理
数据库(Database)是表、索引、视图、存储过程、操作符的集合。您可以在一个 AnalyticDB PostgreSQL 实例中创建多个数据库,但是客户端程序一次只能连接上并且访问一个数据库,无法跨数据库进行查询。创建数据库 使用 CREATE DATABASE ...
时序数据库服务关联角色
背景信息 时序数据库服务关联角色(AliyunServiceRoleForTSDB)是在某些场景下,为了完成时序数据库自身的某个功能,需要获取其他云服务的访问权限。更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 时序数据库InfluxDB®️版...
即时查询DBS逻辑备份
通常情况下,查询备份数据需要先把数据恢复到新实例,并进行初始化数据库、拷贝备份、恢复数据等步骤,费时费力。本文将介绍如何在不恢复数据的情况下,即时查询备份数据。前提条件 已创建并配置逻辑备份类型的DBS备份计划。具体操作,请...
服务关联角色
云原生内存数据库 Tair 使用服务关联角色获取其他云服务或云资源的访问权限。应用场景 云原生内存数据库 Tair 服务关联角色(AliyunServiceRoleForKvstore)是用于访问其他云服务的RAM角色。当您在使用 云原生内存数据库 Tair 时,为了完成...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
管理存储空间访问权限
您可以在创建存储空间(Bucket)时设置存储空间的访问权限(ACL),也可以在创建存储空间后根据自己的业务需求修改存储空间的访问权限。本文介绍如何设置和获取存储空间的访问权限。读写权限类型 存储空间的访问权限有以下三类:访问权限 ...
连接方式概述
本节主要介绍 连接和访问 OceanBase 数据库 MySQL 模式租户的方法。当前主要支持通过客户端、驱动或 ORM 框架连接到 OceanBase 数据库。客户端 在连接 OceanBase 数据库的 MySQL 租户时,支持的客户端如下:MySQL 客户端 MySQL 数据库的...
创建数据库用户
OceanBase 数据源 创建 OceanBase 数据库用户 此处创建的 OceanBase 数据库用户,用于创建 实例类型 为 VPC 内自建数据库 的 OceanBase 数据源时填写 数据库用户名。OceanBase 集群实例类型的数据库用户创建方式及授权请参见 创建 ...
REVOKE
一旦该用户以后被再次添加到该项目时,该用户的历史授权访问权限将被重新激活。如果需要彻底清除用户的权限信息,请参见 彻底清除被删除用户遗留的权限信息。使用Policy权限控制功能的注意事项如下:Policy权限控制允许对不存在的对象授权...
Azure Cosmos DB API for MongoDB迁移至阿里云
使用MongoDB数据库自带的备份还原工具,您可以将Azure Cosmos DB API for MongoDB迁移至阿里云。注意事项 该操作为全量迁移,为避免迁移前后数据不一致,迁移开始前请停止数据库写入。如果您之前使用 mongodump 命令对数据库进行过备份操作...
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
了解数据资源平台用户和角色体系
数据资源平台提供了完善的权限管控机制,支持以租户或工作组为管控粒度,通过对用户授予...数据读取 拥有工作组内云计算资源的元数据信息和数据信息的访问权限 数据变更 拥有工作组内云计算资源的元数据信息和数据信息的访问权限以及数据变更
变更数据库账号
在为 专属集群MyBase 创建数据库账号后,您可对账号进行重置密码、修改账号权限、授权服务账号、重置账号权限、删除账号等操作。重置密码 如果您忘记数据库账号密码,可以通过控制台重新设置密码,详情请参见:MySQL重置密码。...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
- 产品推荐
- 这些文档可能帮助您