MaxCompute数据权限控制详情
DataWorks通过空间预设角色或空间自定义角色与开发环境引擎Role映射,来让被授予空间角色的RAM用户,拥有该空间角色映射的开发引擎Role所拥有的MaxCompute引擎权限,但默认无生产权限,本文为您介绍预设角色权限基本情况、MaxCompute权限...
用户
在CSB中,用户是对等的,没有从属概念,...实例角色 实例拥有者:控制其他用户对实例的使用权限和审批在该实例上的服务发布。服务角色 服务发布者:即服务拥有者,审批其他用户对服务的订阅。服务订阅者:创建、管理凭证,订阅、调用服务。
全局级模块权限控制
DataWorks支持以全局模块为管控粒度,通过对用户授予不同的租户级角色实现全局模块的精细化权限控制。DataWorks为您预设部分租户角色,同时支持您自定义租户角色。本文为您介绍全局模块成员权限管理的基本操作。背景信息 进入DataWorks功能...
授权方案概述
Download权限控制 适用于管控数据流出MaxCompute项目的权限,控制用户或角色下载表数据、资源、函数或实例的权限。Label权限控制 适用于管控MaxCompute项目内部人员对列级别敏感数据的访问权限。通过设置表的敏感数据等级、用户的访问许可...
云资源访问
边缘实例中的函数计算、云监控等服务在网关上运行时,若需要调用阿里云其他云资源(例如调用OSS的API),边缘实例使用RAM角色来实现对云资源权限的访问控制。您可以参考 RAM角色管理 和 权限策略管理 内容,了解RAM角色和创建RAM角色并为...
权限控制概述
表格存储 支持通过RAM Policy、Control Policy、Network ACL和Instance Policy实现对 表格存储 资源的权限控制。权限控制方式 表格存储 支持使用的权限控制方式包括RAM权限策略RAM Policy、管控策略Control Policy、Network ACL和实例策略...
管理成员权限
因此,存在只想给特定用户授予某个应用中的某个角色权限的需求场景。mPaaS 控制台支持多环境(即工作空间)。因此,存在只想给特定用户授予某个环境中的某个角色权限的需求场景。更多信息,请参见下文 角色授权步骤 中关于授权范围的说明。...
访问控制FAQ
需要在Kibana控制台中创建只读权限的角色,并将该角色分配给对应用户。具体操作,请参见 通过Elasticsearch X-Pack角色管理实现用户权限管控。授权的角色用户登录Kibana看不到索引,只有管理员elastic账号能看到,怎么办?在创建用户时,为...
MongoDB数据库账号权限管理
说明 当目标库选择为admin库时:在 当前库权限 页签,可以设置 普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色、超级角色 等权限,角色权限详情请参见 MongoDB角色权限说明。也可以选择 其他库权限 ...
MongoDB数据库账号权限管理
说明 当目标库选择为admin库时:在 当前库权限 页签,可以设置 普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色、超级角色 等权限,角色权限详情请参见 MongoDB角色权限说明。也可以选择 其他库权限 ...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
开通服务并授权
说明 此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询指定实例的基本信息。更多信息,请参见 控制台实例操作权限。AliyunMQPubOnlyAccess 云消息队列 MQTT 版 的发布权限,被授予该权限的RAM...
管理指定的ECS实例
ecs:*","Effect":"Allow","Resource":"acs:ecs:*:*:instance/i-001"},{"Action":"ecs:Describe*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明 Describe*在权限策略中是必须的,否则用户在控制台将无法看到任何实例,...
管理访问控制权限
不同系统角色进行权限管理的方法 系统角色 权限管理的方法 普通用户 DMS中的普通用户(除开启了用户访问控制的用户)可以通过权限工单申请某个资源的权限。具体操作,请参见 通过工单申请资产权限。DBA、管理员 通过实例管理功能,管理实例...
资源授权
在数据访问代理控制台上访问阿里云其他资源时,比如 OceanBase/RDS 数据库实例,必须拥有云资源访问权限,即拥有 AliyunSofaOdpDefaultRole 角色。本文将介绍如何对账号授予 AliyunSofaOdpDefaultRole 角色权限。操作步骤:在 数据访问代理...
实例的生命周期
从创建实例开始到释放实例结束,实例可能处于不同的状态,这些状态组成了实例的生命周期。实例状态 实例状态按查询位置分为控制台状态和API状态。控制台状态是可以在控制台中查询到的实例状态,API状态是调用 DescribeInstanceStatus 或 ...
云监控服务关联角色
当您使用企业云监控中的接入阿里云数据和资源水位分析功能时,需要通过服务关联角色授权查询其他阿里云产品实例的权限。当您使用云监控的报警功能时,需要通过服务关联角色授权查询其他阿里云产品实例的权限。权限说明 云监控服务关联角色...
通过ECS实例RAM角色访问ACM
如果借助ECS实例RAM角色,则无需配置AccessKey(AK)即可访问ACM,从而提高安全性。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE...
配置RAM用户或RAM角色RBAC权限
展开查看预置角色权限说明 预置角色 集群内RBAC权限 管理员 对集群所有命名空间下Kubernetes资源的RBAC读写权限,对集群节点、存储卷、命名空间、配额的读写权限。运维人员 对所有命名空间下控制台可见Kubernetes资源的读写权限,对集群...
开启MQTT VPC网络接入的服务关联角色
AliyunServiceRoleForIOTInstanceNetwork 角色权限策略:AliyunServiceRolePolicyForIOTInstanceNetwork 权限说明:用于创建物联网平台实例网络(IoT-InstanceNetwork)的服务关联角色,IoT-InstanceNetwork 使用此角色来访问您在其他云...
配置RAM用户或RAM角色RBAC权限
RBAC(Role-Based Access Control)是基于角色的访问控制。通过RBAC,您可以将权限与集群角色相关联,从而为不同角色成员配置不同的权限策略,降低账号安全风险。本文介绍如何为RAM用户(子账号)或RAM角色配置对应的Kubernetes集群内RBAC...
管理用户账号和数据库
在 实例列表 页面,单击目标实例 操作 列中的 管理。选择 时序数据管理>账号管理,在 账号管理 页面中单击 创建。在 创建 页面,配置参数。参数 说明 账号名称 输入账号名称。要求如下:小写字母、数字、下划线(_)组成。字母开头、字母或...
系统角色
角色 说明 权限 普通用户 使用数据库进行数据查询与变更、表结构查看与变更等操作。可以是企业的研发人员、测试人员、产品人员、运营人员、数据分析师等。主账号下的子账号默认为普通用户。不可查看实例管理、用户管理、任务管理、配置管理...
暂停实例
说明 实例暂停后,后续仅支持在控制台 操作 列下的 更多>启动实例 中重新启动该实例。具体操作,请参见 启动实例。实例暂停后,仅保留存储空间中的数据,内存中的数据会清空。实例暂停后,不能进行其它运维操作。例如变配、迁移可用区、...
项目级别角色授权
当需要为MaxCompute项目中的多个用户授予相同权限时,您可以在MaxCompute项目中创建角色并为角色授权,然后将角色绑定至用户,用户会同时具备角色相应的权限。本文为您介绍项目级别角色授权语法并提供示例供参考。背景信息 MaxCompute支持...
登录DMS的账号
如果某个RAM用户是DMS中的普通用户,该RAM用户在RAM访问控制中被授予RDS、MongoDB等的ReadOnlyAccess权限策略后,RAM用户在DMS中可进行以下操作:对管控模式为安全协同的实例,可直接进行查询操作。说明 没有权限记录。对管控模式为非安全...
资源角色
资源角色名 说明 权限 实例DBA 每个实例只能有一个DBA。系统角色为DBA、管理员的用户可以编辑调整实例DBA。可查看实例上每个数据库的权限开通情况,可授予、回收库表权限。可查询实例下所有数据库中的数据(不包含敏感字段),提交各类数据...
查看我的权限
说明 实例权限中包含实例登录权限和性能查看权限。暂不支持查询和释放可编程对象权限。单击 Owner资源 页签,查看拥有的数据权限,包括Owner的实例、Owner的库和Owner的表。相关文档 DMS访问控制权限概述 管理访问控制权限
实例生命周期介绍
控制台状态 API状态 状态属性 状态解释 是否计费 控制台上可见 准备中 Pending 中间状态 在控制台或通过API接口执行创建实例操作后,在进入 创建中 之前的中间状态。否 否 创建中 Creating 中间状态 在控制台或通过API接口执行创建实例操作...
通过ECS实例RAM角色授权ECS访问其他云资源
说明 实例RAM角色是一种可信实体为阿里云服务的RAM角色,即允许云服务扮演的角色,用于解决跨服务访问问题。详细说明,请参见 什么是RAM角色。功能优势 基于实例RAM角色获取临时访问凭证验证身份信息和访问权限控制,有以下优势:增强通信...
创建和管理账号
在实例列表中,单击目标实例名,进入该实例的详情页面。单击 账号管理 页签,然后单击 创建账号 按钮。在 创建数据库账号 对话框,填写账号名称和密码、选择需要授权的数据库并设置相应的权限,以及填写备注信息(可选)。关于各权限类型...
导出实例配置
通过DMS控制台,您可以导出多个或所有实例的配置信息,包含实例的管控模式、环境类型、实例来源等,便于在线下管理实例资源。前提条件 系统角色为DBA或管理员。更多信息,请参见 查看我的系统角色。操作步骤 登录 数据管理DMS 5.0。在顶部...
管理访问控制权限
不同用户角色进行权限管理的方法 普通用户:DMS中的普通用户(除开启了用户访问控制的用户)可以通过工单申请某个资源的操作权限、数据权限。具体操作,请参见 通过工单申请资产权限。管理员、DBA:通过实例管理功能,管理实例、数据库的...
cli管理执行命令中的密码
执行命令的ECS实例需要被授予实例角色,该角色至少需要包括OOS GetSecretParameter和KMS GetSecretValue 权限。操作步骤 步骤一:创建加密参数 用户可以通过 参数仓库 控制台和aliyun-cli两种方式创建加密参数。在参数仓库控制台上创建加密...
账号管理
拥有更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。拥有实例下所有数据库的所有权限,可以断开任意账号的连接。普通账号 可以通过控制台、API或SQL语句进行创建和管理。一个实例可以创建多个普通账号...
权限管理
当需要授予用户数据库和表的查询、导出及变更权限,您可参考本文档进行操作。注意事项 实例的管控模式为安全协同时,可以进行查看数据库、表等操作。非安全协同模式的实例,仅有登录实例的权限。由数据Owner管理的数据库、表,数据Owner...
ECS实例被授予实例RAM角色
应用场景 ECS实例被授予实例RAM角色可以简化权限管理、提高安全性、实现灵活的权限管理和访问控制,同时也提高了资源利用率,是一种推荐的安全措施。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
设置访问控制
数据管理DMS的元数据访问控制功能是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍在DMS中开启实例访问控制与数据库访问控制的方法。前提条件 数据库实例的管控模式为安全协同模式。背景信息 开启访问控制功能可实现...
DOWNLOAD
创建MaxCompute项目后,Download权限控制功能开关默认为关闭状态,表示不使用Download权限控制功能,即项目中的所有用户或角色对所有表或实例都有Download权限。项目所有者(Project owner)或具备Super_Administrator角色的用户可以在...
- 产品推荐
- 这些文档可能帮助您