企业上云安全实践
使用STS给用户授权临时权限 STS(Security Token Service)是RAM的一个扩展授权服务,使用STS访问令牌可以给用户授予临时权限,您可以根据需要来定义访问令牌的权限和自动过期时间,可以让授权更加可控。详情请参见 什么是STS。操作结果 ...
使用权限设置
由管理员、被授权数据集(除行为数据集外)的管理权限的用户进行数据集的使用权限设置,其他非管理员用户也可以对自己创建的数据集进行使用权限设置。被授权用户可在 数据集 页面的 已授权 页签中看到被授权的数据集,可使用数据集,包括...
企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型...
企业上云安全实践
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。安全管理原则 创建独立的RAM用户 企业只需使用一个阿里云账号。通过RAM...
创建账号
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。可以断开任意账号的连接。说明 当创建的高权限账号是该实例的第一个高权限账号时,这个账号将是标准系统数据库template1中默认模式Public Schema...
我是企业用户
系统设置 权限设置 组织管理 通过平台的组织架构可以对用户进行分组管理,可以单击组织的编辑,修改组织名称以及选择是否默认组织,如果选中默认组织,所有没有指定具体属于哪个组织的用户都将属于该组织(平台中只能设置一个默认组织):...
用户管理
功能概述 在已购买对话机器人产品且已创建RAM子用户后,主账号可以通过在对话机器人菜单“系统管理>用户管理”中新增用户的方式,把已创建的阿里云RAM用户添加到用户列表中。并且通过赋予该用户 角色身份 以授予有关智能对话机器人的 功能...
用户和角色
背景信息 OceanBase 开发者中心(OceanBase Developer Center,ODC)支持拥有创建用户权限的用户添加用户,并通过角色授予相关权限。被添加的用户可以通过配置的账号密码登录 ODC。角色是为用户赋予各种权限的一种对象,为多种权限的集合,...
自定义构建应用阶段
代码访问权限 默认设置代码仓库的访问权限。代码仓库的访问权限为预先设置,具体操作参见 添加代码访问权限。JDK版本替换 选项 说明 JDK版本 下拉框可选择预期使用的JDK版本。upload artifact 用于上传构建产物。选项 说明 路径 用于设置从...
MaxCompute安全白皮书
被安装的Package是独立的MaxCompute对象类型,若要访问Package里的资源(即其他项目空间分享给用户的资源),必须拥有对该Package的Read权限。若请求者无Read权限,则需向ProjectOwner或Admin申请,ProjectOwner或Admin可以通过ACL授权机制...
操作指南
本文档是帮助用户对于人工辅助的各个模块功能进行详细的介绍和操作,包括后台的功能模块和前台的功能模块。准备工作 首先注册阿里云账号,并完善账号信息,具体操作,请参见 阿里云账号注册流程。根据账号和密码登录控制台。步骤1:场景...
创建 RDS 实例用户及授权
您也可以单击列表右上方 全部设 右侧的按钮,为多个数据库批量设置相同的权限。新密码 至少包含大写字母、小写字母、数字和特殊字符(包括!()_+-=)中的任意三种,长度为 8~32 个字符。确认密码 请再次输入设置的密码。备注 请输入账号的...
管理账号权限
本文介绍如何使用应用权限功能为RAM用户设置PTS控制台的操作权限。前提条件 已创建RAM用户,请参见 创建RAM用户。背景信息 RAM用户(子账号)默认对PTS控制台不具备任何操作权限。若想使RAM用户拥有PTS控制台的操作权限(包括只读权限、...
创建 PolarDB 实例用户及授权
参数 说明 账号名 由小写字母、数字和下划线(_)组成,以小写字母开头、字母或数字结尾,长度限制为 2~32 个字符,并且不能使用 root、admin 等预留的用户名。账号类型 此处请选择 普通账号。授权数据库 为该账号授予一个或多个数据库的...
管理账号权限
本文介绍如何使用应用权限功能为RAM用户设置PTS控制台的操作权限。前提条件 已创建RAM用户,请参见 创建RAM用户。背景信息 RAM用户(子账号)默认对PTS控制台不具备任何操作权限。若想使RAM用户拥有PTS控制台的操作权限(包括只读权限、...
创建账号和数据库
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。可以断开任意账号的连接。说明 当创建的高权限账号是该实例的第一个高权限账号时,这个账号将是标准系统数据库template1中默认模式Public Schema...
权限
当然,对象所有者可以 REVOKE 默认权限和特别授予的权限。(为了最大程度的安全性,在创建对象的同一事务中发出 REVOKE;那么就没有其他用户能够使用该对象的窗口。此外,可以使用ALTER DEFAULT PRIVILEGES命令取代这些默认权限设置。下表...
为RAM用户授权
自定义策略:您可以自主创建、更新和删除,策略的版本更新由您自己维护,适用于细粒度地把控RAM用户权限。如果系统策略无法满足您的需求,您可以通过 SAE 提供的权限助手功能,简化 SAE 相关的RAM权限策略配置。具体操作,请参见 SAE权限...
安全白皮书
数据安全 Hologres通过了独立的第三方审计师针对阿里云对AICPA可信服务标准中关于安全性、可用性和机密性原则描述的审计,审计报告请参见 SOC 3报告。通过了PCI DSS认证,PCI-DSS是目前全球最严格且级别最高的金融数据安全标准。通过PCI ...
Flag参数列表
您可在参数列表页面搜索参数,查看参数的影响范围、属性名称和属性描述。分类 影响范围 属性名称 属性描述 取值范围 主要影响的SQL命令和函数 生态 Session console.sql.result.instancetunnel InstanceTunnel开关。关于Tunnel命令的更多...
如何组织Grafana
当需要用于生产和日常测试时,环境要求对数据的安全、用户权限有严格区分,使用多个工作区即可根据环境做隔离。匹配对应版本。100人的部门,建议直接购买高级版(100账号)。20人的团队,可以选择专家版(30账号)。日常环境有30人要用,而...
如何组织Grafana
当需要用于生产和日常测试时,环境要求对数据的安全、用户权限有严格区分,使用多个工作区即可根据环境做隔离。匹配对应版本。100人的部门,建议直接购买高级版(100账号)。20人的团队,可以选择专家版(30账号)。日常环境有30人要用,而...
权限策略及示例
使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、自定义策略及自定义策略示例。策略类型 在访问控制中...
导出自定义镜像
{"Version":"1","Statement":[{"Action":["oss:GetObject","oss:GetBucketLocation","oss:GetBucketInfo"],"Resource":"*","Effect":"Allow"}]} 为RAM用户授予OSS Bucket读写权限 如果您需要通过RAM用户创建OSS Bucket和导出自定义镜像,则...
教程示例:基于Bucket Policy实现跨部门数据共享
企业不同部门或项目之间需要共享数据,本部门允许其他部门的用户下载共享数据,禁止写入和删除数据,以降低共享数据被误删、篡改的风险。背景信息 部门A将存储在example-bucket存储空间(Bucket)中的数据共享给部门B的用户,并允许部门B的...
创建自定义权限策略
说明 以上权限不包括 Serverless、云监控和Tags权限,使用时需自定义对应权限,具体配置请参见 特定实例的权限策略 和 Elasticsearch Serverless的权限策略。前提条件 了解权限策略语言的基本结构和语法。详细信息,请参见 权限策略语法和...
权限策略及示例
使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、自定义策略及自定义策略示例。策略类型 在访问控制中...
创建Hadoop计算源
说明 无认证和LDAP方式所填写的用户须确保具备任务的执行权限,以保证任务的正常执行。Kerberos:如果Hadoop集群有Kerberos认证,则需要开启Hive Kerberos并上传Keytab File认证文件与配置Principal。Keytab File:上传keytab文件,您可以...
管理用户标签数据集
用户标签数据集支持搜索、编辑、标签类目管理、用户透视分析、更新、推送、推送历史、重命名、移动到、移除、权限设置、设为默认数据集,手动上传的用户标签数据集还支持查看上传结果。说明 若用户标签数据集名称前缀为“自定义标签数据集_...
素材中心
说明 权限优先级规则:以单独设置的用户权限为最高优先级,其次为所在用户组的权限,最后为企业全员权限。进行分组配置。分组管理请参见 内容分组。若不进行分组配置,默认将进入“未分组”。单击 添加内容分组,在弹窗中选择一个分组,...
用户及权限管理
用户与权限管理可以实现不同用户对不同数据库的访问权限控制,防止未授权用户恶意访问或篡改数据,从而提高数据库的安全性。Lindorm时序引擎默认 未启用 用户认证与权限校验。您需要手动开启用户认证与权限校验。开启后,连接时添加用户...
项目与项目集管理
项目相关信息的设置权限(如成员管理、配置需求模板工作流、编辑项目基本信息、结项或删除项目等)。非管理权限 项目中所有服务及数据的访问和操作权限(如创建编辑需求、任务、缺陷,创建编辑迭代,查看图表编辑图表等)。2.项目成员权限 ...
禁用RAM用户
当方案商完成设备开发并转交成果后,设备商可以修改RAM用户登录设置,收回授予方案商的操作控制台权限和使用云端应用程序管理设备的权限。操作步骤 以下步骤描述禁用RAM用户的方法,设备商也可以直接删除RAM用户。具体删除操作,请参见 ...
进阶使用STS
背景信息 RAM用户和授予RAM用户的权限均长期有效。删除RAM用户或解除RAM用户权限,均需手动操作。发生RAM用户信息泄露后,如果无法及时删除该RAM用户或解除权限,可能给您的阿里云资源和重要信息带来危险。所以,对于关键性权限或RAM用户...
购买和管理企业网盘
设置 权限 设置 企业网盘 在无影终端上的可见性 默认情况下,终端用户除了可以通过云电脑来访问网盘,也可以在未进入云电脑的情况下,通过无影终端界面直接访问网盘。如需禁止,请执行以下步骤:在左侧导航栏,选择 网络与存储>企业网盘。...
什么是访问控制
精细多元的权限设置能力 丰富的权限策略 RAM提供了多种满足日常运维人员职责所需要的系统权限策略。如果系统权限策略不能满足您的需求,您还可以通过图形化工具快速地创建自定义权限策略。精细的控制粒度 支持在资源级和操作级向RAM用户、...
Windows Server系统中如何通过IIS创建Web站点
提示:通过IIS创建站点前需要确认您的Windows实例已经安装IIS服务,如未安装IIS服务,请参考 云服务器 ECS Windows Server安装IIS和FTP。且在Windows Server 2008和2012的系统上安装IIS服务时,需要打开ASP功能。Windows Server 2012系统...
身份与权限
用户身份类型 描述 默认权限 是否需要授权 访问方式 使用场景 管理员 开通多云成本运营平台的主账号即为管理员,管理员可以管理所有普通用户。拥有多云运营平台的所有权限。无需授权 使用用户名和密码、多因素认证MFA(Multi-Factor ...
创建数据库和账号
不建议使用Terraform创建高权限用户。高权限账户目前无法通过Terraform来删除,如果使用Terraform创建了高权限账户,该账号无法通过Terraform来删除,可能会导致实例也无法正常释放。同一实例下的数据库共享该实例下的所有资源。账号名称或...
SetSchedulerInfo-设置调度器信息
若用户的运行和排队作业数目总和超过此数值则将无法再继续提交作业。1000 JobHistoryDuration integer 否 作业保留时间,超过保留之间后,作业数据会被销毁。单位为天。取值范围:1~30。默认值:14。14 SchedInterval integer 否 PbsInfo ...
- 产品推荐
- 这些文档可能帮助您