API概览
权限规则 API 标题 API概述 CreateAccessRule 创建权限规则 创建权限组规则。DeleteAccessRule 删除权限组规则 删除一个权限组规则。ModifyAccessRule 修改权限组规则 修改一个权限组规则。GetAccessRule 查询权限组规则信息 查询权限组...
权限策略示例
{"Version":"1","Statement":[{/授予数据流出规则的所有OpenAPI权限前,请先授予相应实例的权限。Effect":"Allow","Action":["mq:MqttInstanceAccess"],"Resource":["acs:mq:*:*:instance/post-cn-09k1noy*"]},{/授予数据流出规则的所有...
权限策略
QueryMqttTraceDevice 查询设备轨迹 mq:QueryMqttDeviceTrace 查询设备的相关消息 控制台规则操作权限 规则的Resource命名格式:acs:mq:*:*:rule/{mqttInstanceId}/{ruleId}。授予规则权限时需确保涉及的实例、Topic和Group ID资源属于同...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
列级权限
赋权对象 参数说明 仅对TA们有效 指定用户或用户组后,后续查看上述指定字段的数值时:指定的用户或用户组:查看到的字段会根据配置的权限规则而受限,无法查看该字段。指定的用户或用户组外的其他用户:不受权限规则限制,可查看该字段。...
数据脱敏
赋权对象 参数说明 仅对TA们有效 指定用户或用户组后,后续查看上述指定字段的数值时:指定的用户或用户组:查看到的字段值会根据配置的权限规则而受限,只能看到脱敏后的字段值。指定的用户或用户组外的其他用户:不受权限规则限制,可...
设置文件权限
EMAS Serverless会为每个新建的文件自动提供一个默认权限规则。默认规则规定所有文件都只有资源所有者可以进行写操作,所有人可读。您可以在控制台上修改文件权限。前提条件 确保您已经了解EMAS Serverless服务的文件权限设置规则。EMAS ...
API概览
DescribeAccessRules 查询权限规则描述 查询权限规则描述。快照 API 标题 API概述 CreateSnapshot 创建快照 创建一个快照。DeleteSnapshot 删除快照或取消正在创建的快照任务 删除指定的快照或取消正在创建的快照任务。DescribeSnapshots ...
设置数据表权限
EMAS Serverless会为每个新建的数据表自动提供一个默认权限规则。默认所有人有读权限,仅管理员有写权限,您可以通过修改权限规则管理数据表的权限。前提条件 确保您已经了解EMAS Serverless服务的数据库权限设置规则。EMAS Serverless在...
基本概念
权限组 权限组是若干访问文件系统的权限规则的集合。包括授权地址、读写权限、用户权限等。说明 每个挂载点都必须与一个权限组绑定。权限规则 指通过设置授权地址、访问类型以及优先级来约束用户访问文件系统的权限。授权地址 授权地址是...
数据权限管理
EMAS Serverless提供了一套简明易懂的安全规则方案用来控制 客户端应用侧 用户对资源的访问,保障数据安全,概念上近似于Linux的文件权限体系。对于云数据库,您可以在控制台上通过配置权限规则来管理数据集合的读写权限。说明 从控制台、...
DescribeAccessRules-查询权限规则描述
查询权限规则描述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
管理API权限
如果您已购买了数据服务模块,即可使用API权限。本文为您介绍如何申请和交还API权限。前提条件 已购买数据服务模块,详情请参见 开通Dataphin。申请API权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 API权限申请 ...
管理权限组
在 文件存储 HDFS 版 中,权限组是一个白名单机制。您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问...删除权限组规则 单击 管理规则,找到目标权限组规则,单击 删除,删除权限组规则。
DeleteDataLevelRuleConfig-删除行列权限规则
删除单条行列权限规则。接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->安全配置->行列权限...
API概览
实例组授权规则IP重定向 API 标题 API概述 CreateGroupIpMappingRule 创建实例组授权规则IP的重定向规则 调用CreateGroupIpMappingRule接口创建实例组授权规则IP的重定向规则。UpdateGroupIpMappingRule 修改实例组授权规则IP重定向的相关...
DeleteDataLevelPermissionRuleUsers-删除行列规则的...
针对单条行列权限规则删除选定的人群。接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->安全...
添加行列权限规则人群
针对单条行列权限规则增量添加选定的人群。接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->...
GetAccessGroup-获取权限组信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InputRegionId string 是 ...
RAM用户未绑定指定的高危权限
规则详情 参数 说明 规则名称 RAM用户未绑定指定的高危权限 规则标识 ram-user-specified-permission-bound 标签 RAM、User 自动修正 不支持 规则触发机制 配置变更、周期执行 触发频率 24小时 规则支持的资源类型 RAM用户 规则入参 Action...
DescribeServicePolicy-查询权限规则
查询权限规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 SpaceId ...
获取数据集行列权限配置列表
ruleName":"测试行级权限_勿删",/行列权限规则的名称"ruleLevelType":"ROW_LEVEL",/行列权限类型"ruleId":"a5bb24da-772f-45e8-a43c-a891683e14da",/行列权限规则的 ID"cubeId":"7c7223ae-31d1-4d2f-b11f-3c744528014b",/数据集 ID...
管理权限组
编辑权限组规则 单击 管理规则,找到目标权限组规则,单击 编辑,可修改授权地址、读写权限,用户权限和优先级。删除权限组规则 单击 管理规则,找到目标权限组规则,单击 删除,删除权限组规则。相关文档 如果您想要保护传输过程中的数据...
设置单条数据集行列权限配置信息
请求参数 名称 类型 必填 描述 示例值 RuleModel string 是 {"rule":"a5bb24da-a891683e14da",/行列权限规则的 ID,当传入时为修改行级权限规则,否则新增"cubeId":"7c7223ae-3c744528014b",/数据集 ID"ruleName":"测试行级权限",/行级权限...
ListAccessGroups-批量查询权限组详细信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InputRegionId string 是 ...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
SetDataLevelPermissionExtraConfig-设置行列权限额外...
接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->安全配置->行列权限升级新版中,单击 一键升级...
更新数据集行列权限开关状态
接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->安全配置->行列权限升级新版中,单击 一键升级...
AddDataLevelPermissionWhiteList-增量修改行列权限白...
行级权限规则不属于当前数据集。400 Cube.NotBelongTo.CurrentOrganization The cube does not belong to the current organization%s.数据集模型不属于当前组织。400 Internal.System.Error An internal system error occurred.系统内部...
API鉴权规则
当用户通过 OpenAPI 进行跨账户的HybridDB for MySQL资源访问时,HybridDB for MySQL后台向RAM进行权限检查,以确保资源拥有者已经将相关资源的相关权限授予调用者。每个不同的OpenAPI会根据涉及到的资源以及API的语义来确定需要检查哪些...
SetDataLevelPermissionWhiteList-设置行级权限白名单
接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->安全配置->行列权限升级新版中,单击 一键升级...
获取数据集行列权限白名单列表
行级权限规则不属于当前数据集。400 Cube.NotBelongTo.CurrentOrganization The cube does not belong to the current organization%s.数据集模型不属于当前组织。400 Instance.Expired Your instance has expired.您的购买实例已经过期。...
API网关的审计事件
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
文件权限说明
规则语法 一组权限规则由多个子规则组成,每个子规则包含以下信息:范围:用于定义规则生效范围。在数据存储的安全规则中,每一个规则的范围是一个文件(路径)。您可以通过文件路径指定一个特定的文件,也可以通过JavaScript的正则表达式...
API鉴权规则
每个不同的直播服务API会根据涉及到的资源以及API的语义来确定需要检查哪些资源的权限。每个API的鉴权规则具体见下表。Action-name 资源(Resource)DescribeLiveStreamsPublishList acs:cdn:*:$accountid:domain/$domainName ...
集成概览
云产品 资源类型 NAS ALIYUN:NAS:AccessGroup:创建权限组 ALIYUN:NAS:AccessRule:创建权限规则 ALIYUN:NAS:FileSystem:创建文件系统 ALIYUN:NAS:MountTarget:创建挂载点 DATASOURCE:NAS:AccessGroups:查询权限组信息 DATASOURCE:NAS:...
GetPermission-获取工作空间的权限
PaiDLC:ListJobs PermissionRules object[]权限规则列表。Accessibility string 访问类型,可能值:PUBLIC:当前工作空间所有成员都可以操作。PRIVATE:只有创建者可以操作。ANY:创建者和非创建者都可以操作。PRIVATE EntityAccessType ...
数据服务权限管理
本文为您介绍如何授权和回收应用权限、回收API权限、授权和回收服务单元权限及回收Dataphin数据源权限。应用权限授权 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 应用授权 对话框。在 应用授权 对话框,配置参数...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
鉴权Action与鉴权规则
每个API 的鉴权规则见下表:Domain相关 Action 鉴权规则 httpdns:AddDomain acs:httpdns:*:$accountid:domain/$domainName httpdns:DeleteDomain acs:httpdns:*:$accountid:domain/$domainName httpdns:ListDomains acs:httpdns:*:$...
- 产品推荐
- 这些文档可能帮助您