权限管理
无论基于何种授权方式,合理的权限设置能够阻止未经授权的访问,保护云上资产和数据的安全。因此,云上的权限管理的核心原则就是权限最小化,只给身份授予必要的权限,确保权限最小够用。基于该原则,针对不同身份类型的授权,在阿里云上有...
创建 RDS 实例用户及授权
确认密码 请再次输入设置的密码。备注 请输入账号的备注信息,长度限制为 2~256 个字符。单击 确定。源端 RDS 实例普通账号授权 下表为您介绍 RDS MySQL 实例普通账号在数据迁移各阶段需要具备的最小权限。其中反向增量阶段,如果您设置源...
set-acl(设置或修改ACL)
ACL是授予存储空间(Bucket)和文件(Object)访问权限的访问策略。您可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。set-acl 命令用于设置或修改Bucket或Object的访问权限ACL。注意事项 ...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
发布管理&快照管理
密码设置成功后,当您再次访问可视化应用的分享链接时,系统会提示需要输入密码。通过Token验证:您可以通过Token验证的方式,将可视化应用的访问权限与您的权限体系进行集成。在 发布 对话框中,打开 通过Token验证 开关。复制Token链接,...
高速通道如何与RAM协同工作
例如:您可以设置权限策略,限制RAM用户只能通过指定的IP地址、或在指定的时间段访问企业的云资源。已创建的权限策略支持删除,删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。使用RAM权限...
控制台指引
如果您使用RAM用户在控制台上获取音视频终端SDK License或进行License管理,则需要授予RAM用户控制台访问及License订单相关的权限。创建RAM用户并 添加控制台SDK管理权限 使用阿里云账号登录 RAM控制台。在左侧导航栏选择 身份管理>用户。...
RAM用户授权
如果您使用RAM用户在控制台上获取音视频终端SDK License或进行License管理,则需要授予RAM用户控制台访问及License订单相关的权限。创建RAM用户并 添加控制台SDK管理权限 使用阿里云账号登录 RAM控制台。在左侧导航栏选择 身份管理>用户。...
DLF+EMR之统一权限最佳实践
在DLF中开启Catalog的权限控制,具体操作参考 权限设置。说明 生产使用建议同时开启LDAP认证,以保证用户身份经过合法校验。以下示例为简单说明权限问题,并未开启LDAP认证,所以beeline连接时未要求输入密码。设置超级管理员的权限,使其...
基本操作
单击 设置密码,为用户设置密码。手动设置密码:单击 手动设置,然后输入自定义的用户密码。密码需要符合设置的密码策略。更多信息,请参见 设置密码策略。自动设置密码:单击 自动设置,系统会自动生成密码,您需要及时保存。设置用户在下...
创建数据库账号
云原生数据仓库AnalyticDB MySQL版 支持高...开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限等。...SQL语句创建方式,详情请参见 CREATE USER。...根据您的集群类型,选择 湖仓版(3.0)或 数仓版(3.0)。...
设置文件权限
前提条件 确保您已经了解EMAS Serverless服务的文件权限设置规则。EMAS Serverless提供了一套简明易懂的JSON语法用来控制用户对资源的访问,类似于身份验证体系里的IAM或者网络安全中的ACL。您可以通过修改权限规则来管理文件权限。更多...
新增/编辑员工
若存在相同手机号,系统提示如下图:员工邮箱 员工邮箱,选填 员工职务 下拉可选:技术、产品、销售、管理者、运营、PCBM、PCA 职务不可编辑 职务仅作为身份标识,不涉及功能权限设置。如要为该员工设置“功能权限”、“部门管理员”请至...
弹性云手机系统权限策略参考
本文描述弹性云手机支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
数据门户常见问题
设置数据门户的菜单权限后,同一空间成员可以通过仪表板或电子表格查看相应的报表,如何让没有菜单访问权限的用户不能查看仪表板和电子表格?数据门户是否支持分享和公开功能?在个人空间和群空间下,数据门户均支持分享功能,不支持公开...
管理用户
说明 E-HPC不提供密码找回功能,您可以通过重置用户密码功能为丢失或泄露密码的用户重新设置密码。删除用户 对于不再使用的用户,建议您及时删除。重要 删除用户后会保留用户数据(/home下对应的用户目录)供其他用户访问,但被删除的用户...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、个人访问令牌等配置,详细可参考代码管理模块的描述:功能 参考文档 SSH 公钥设置 配置 SSH 密钥 HTTPS 密码设置 配置 HTTPS 克隆账号密码 个人访问令牌...
使用Helm 3.7及以上版本推送和拉取Chart
设置固定密码或者临时密码,作为后续镜像的访问凭证。以下以设置固定密码为例:在企业版实例管理页面选择 实例管理>访问凭证。在 访问凭证 页面单击 设置固定密码。在 设置固定密码 对话框输入 密码 和 确认密码,单击 确定。配置访问控制...
使用Helm 2推送和拉取Chart
设置固定密码或者临时密码,作为后续Helm Chart的访问凭证。以下以设置固定密码为例:在企业版实例管理页面选择 实例管理>访问凭证。在 访问凭证 页面单击 设置固定密码。在 设置固定密码 对话框输入 密码 和 确认密码,单击 确定。配置...
网络智能服务系统权限策略参考
本策略定义了只读访问网络智能服务(NIS)的权限。查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是...
高级配置
如果要修改默认的权限设置,例如允许其他用户或用户组访问挂载点,可以在运行ossfs的时候使用如下参数,做到期望的权限设置。allow_other:赋予计算机上其他用户访问挂载目录的权限,但不包括目录内的文件。如果您要更改文件夹中的文件访问...
使用Helm 3.7以下版本推送和拉取Chart
设置固定密码或者临时密码,作为后续镜像仓库的访问凭证。以下以设置固定密码为例:在企业版实例管理页面选择 实例管理>访问凭证。在 访问凭证 页面单击 设置固定密码。在 设置固定密码 对话框输入 密码 和 确认密码,单击 确定。配置访问...
账号管理概述
您还可以根据需要随时修改权限、重置密码等。账号类型 数据访问代理服务支持两种类型的账号:高级账号和普通账号。它们之间的区别如下:高级账号 普通账号 权限范围 拥有读写权限,详见 账号权限。分为四种权限类型:只读、读写、DDL、DML...
OpenAPI集成示例(SDK)
在 创建用户 页面,设置 登录名称 和 显示名称 均为 config-openapi-operator-hbr,设置 访问方式 为 控制台访问,并设置密码。单击 确定。创建RAM用户成功后,请记录用户登录名称和密码,您在调用OpenAPI时,需要使用该RAM用户登录阿里云...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限...
示例代码
如果实例类型为Serverlesss实例,则不管是公网访问还是内网访问都必须设置实例的用户名密码。设置为消息队列RocketMQ版控制台实例详情页的实例用户名。factoryInfo.setFactoryProperty(ONSFactoryProperty:AccessKey,"INSTANCE USER NAME")...
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
使用STS临时访问凭证访问OSS
临时访问凭证最后获得的权限是步骤4设置的角色权限和该Policy设置权限的交集,即仅允许将文件上传至目标存储空间examplebucket下的src目录。如果policy为空,则临时访问凭证将获得角色拥有的所有权限。String policy="{"+"\"Version\":\"1\...
开通资源目录
资源目录需要开通后,才能正常使用。...在开通过程中,系统会自动检查当前登录账号的企业实名认证、安全...重要 对于新创建的管理账号,您需要通过 密码找回 功能,使用步骤 6 设置的手机号码设置登录密码,然后登录资源管理控制台管理资源目录。
修改/重置员工用户密码
1)进入RAM访问控制-身份管理-用户,点击需要修改密码的员工 2)认证管理-修改登录设置 3)在设置密码中,输入自定义密码,点击确定...重置密码 重置密码功能,是将密码恢复成为默认的初始密码,重置后密码格式为:固定英文字符+手机号后6位
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
访问控制概述
智能顾问的权限策略 Advisor 支持的系统权限策略为:AliyunAdvisorFullAccess:管理智能顾问(Advisor)的权限,包含编辑/设置操作权限。AliyunAdvisorReadOnlyAccess:只读访问智能顾问(Advisor)的权限。更多信息[RAM主子账号授权]什么...
数据安全监控和审计
数据的安全监控和审计是指面向数据操作平面的监控和审计,如对于数据库、数据存储OSS的访问行为监控,操作行为监控及审计。数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的...
示例代码
如果实例类型为Serverlesss实例,则不管是公网访问还是内网访问都必须设置实例的用户名密码。设置为消息队列RocketMQ版控制台实例详情页的实例用户名。properties.put(PropertyKeyConst.AccessKey,"INSTANCE USER NAME");设置为消息队列...
创建账号
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。拥有实例下所有数据库的权限。可以断开任意账号的连接。普通账号 可以通过控制台、API或者SQL语句创建和管理。一个实例可以创建多个普通账号,...
- 产品推荐
- 这些文档可能帮助您