您可以为其他需要具备基本管理权限的账号赋予Admin角色权限。选定RAM子账号后,使用该RAM子账号创建项目。此时项目所有者依然是主账号,主账号可以通过以下方式将Super_Administrator角色授权给RAM子账号:通过MaxCompute客户端授权。假设...
企业权限设置 考虑到日常协作中身份主要为企业成员、项目成员,我们将人员角色权限分为企业权限、项目权限两种,不同的角色在企业或项目中有不同的操作权限:企业权限:提供了「拥有者」、「管理员」、「成员」和「外部成员」四种初始角色...
对于RAM用户,创建和删除服务关联角色权限需要的权限策略如下:{"Action":["ram:CreateServiceLinkedRole","ram:DeleteServiceLinkedRole"],"Resource":"*","Effect":"Allow","Condition":{"StringEquals":{"ram:ServiceName":"pam....
服务关联角色介绍 生活物联网平台的服务关联角色名称为:AliyunServiceRoleForLivingLink,角色权限策略为:AliyunServiceRolePolicyForLivingLink。更多服务关联角色的介绍请参见 服务关联角色。生活物联网平台服务关联角色的权限说明如下...
MaxCompute支持通过使用阿里云的访问控制RAM(Resource Access Management)服务授权,将您云账号下MaxCompute资源的...但可能会造成RAM用户和RAM角色权限过大的情况,请谨慎操作。为RAM用户或RAM角色授予系统权限策略请参见 为RAM用户授权。
地域及角色限制 查询结果管控策略在该租户下当前地域全局生效,并且仅 租户管理员、租户安全管理员 角色权限可编辑管控策略。说明 同一租户不同地域,需单独配置查询结果管控策略。如需编辑管控策略,可授予用户 租户管理员、租户安全管理...
使用日志审计服务涉及多个授权角色和策略,对应关系如下所示:当前主账号 角色 权限策略 AliyunServiceRoleForSLSAudit AliyunServiceRolePolicyForSLSAudit 其他账号 角色 权限策略 sls-audit-service-monitor ReadOnlyAccess ...
AliyunServiceRoleForVCSDelayModeDevice介绍 角色名称:AliyunServiceRoleForVCSDelayModeDevice 角色权限策略:AliyunServiceRolePolicyVCSDelayModeDevice 权限说明:{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:...
AliyunServiceRoleForContainerRegistryConnectCustomerVPC介绍 角色名称:AliyunServiceRoleForContainerRegistryConnectCustomerVPC 角色权限策略:AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC 权限说明:{"Action":...
角色名称:AliyunServiceRoleForIoTLogExport 角色权限策略:AliyunServiceRolePolicyForIoTLogExport 权限说明:{"Version":"1","Statement":[{"Action":["log:PostLogStoreLogs","log:CreateProject","log:GetLogStoreLogs","log:...
服务关联角色介绍 AliyunServiceRoleForRdsPgsqlOnEcs 角色名称 AliyunServiceRoleForRdsPgsqlOnEcs 角色权限策略 AliyunServiceRolePolicyForRdsPgsqlOnEcs 权限详情 AliyunServiceRoleForRdsPgsqlOnEcs策略内容 {"Version":"1",...
服务关联角色介绍 AliyunServiceRoleForRdsPgsqlOnEcs 角色名称 AliyunServiceRoleForRdsPgsqlOnEcs 角色权限策略 AliyunServiceRolePolicyForRdsPgsqlOnEcs 权限详情 AliyunServiceRoleForRdsPgsqlOnEcs策略内容 {"Version":"1",...
入口:AppStack 左下角设置按钮-全局设置-角色权限管理 立即设置 制品仓库设置 入口:制品 制品仓库 Packages 左下角设置按钮-账号设置 立即设置 测试管理 Testhub 权限设置,我们提供了「拥有者」、「管理员」、「成员」和「外部成员」,...
租户级别管理类权限指租户级别用户与角色权限管理,包括添加/删除租户级别用户、创建/删除租户级别角色、查看租户级别用户/角色列表及权限内容、将租户级别角色授予用户、取消用户被授予的租户级别角色、将租户级别角色添加至项目、移出...
AliyunServiceRoleForApiGatewayMonitoring介绍 角色名称:AliyunServiceRoleForApiGatewayMonitoring 角色权限策略:AliyunServiceRolePolicyForApiGatewayMonitoring 权限说明:{"Version":"1","Statement":[{"Effect":"Allow","Action":...
使用安全管家服务前,您需要为安全管家服务...取消服务授权 如果您不再使用安全管家服务,您需要通过移除角色权限和删除角色来取消服务授权。移除角色的权限。具体操作,请参见 为RAM角色移除权限。删除角色。具体操作,请参见 删除RAM角色。
您在首次使用PAI-Plugin需要访问对象存储OSS时,需要为RAM用户进行一键授权,操作一键授权时DataWorks自动为RAM用户创建一个角色并将角色权限赋予RAM用户。本文为您介绍AliyunServiceRoleForPaiPlugin角色拥有的访问权限及如何管理该角色。...
AliyunServiceRoleFroEiam 介绍 角色名称:AliyunServiceRoleFroEiam 角色权限策略:AliyunServiceRolePolicyForEiam 权限说明:{"Version":"1","Statement":[{"Action":["ecs:CreateNetworkInterfacePermission","ecs:...
AliyunServiceRoleForRPA介绍 角色名称:AliyunServiceRoleForRPA 角色权限策略:AliyunServiceRolePolicyForRPA 权限说明:允许阿里云RPA使用此角色访问您的IDaaS云身份服务、文字识别等产品服务 {"Version":"1","Statement":[{"Effect":...
AliyunServiceRoleForTSDB介绍 角色名称:AliyunServiceRoleForTSDB 角色权限策略:AliyunServiceRolePolicyForTSDB 权限说明:允许时序数据库服务访问您ECS、MongoDB和Redis中的数据。使用该权限的作用有以下两点:管理弹性网卡(ENI),...
AliyunServiceRoleForDbfs介绍 角色名称:AliyunServiceRoleForDbfs 角色权限策略:AliyunServiceRolePolicyForDbfs 权限说明:{"Action":["ecs:CreateDisk","ecs:AttachDisk","ecs:DetachDisk","ecs:DeleteDisk","ecs:ResizeDisk","ecs:...
AliyunServiceRoleForCasMonitor介绍 角色名称:AliyunServiceRoleForCasMonitor 角色权限策略:AliyunServiceRolePolicyForCasMonitor 权限说明:{"Version":"1","Statement":[{"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches",...
AliyunServiceRoleForECIVnode权限说明 虚拟节点服务关联角色AliyunServiceRoleForECIVnode对应的角色权限策略为AliyunServiceRolePolicyForECIVnode,包含的云服务访问权限如下:{"Version":"1","Statement":[{"Action":["eci:...
本文为您介绍在数据服务中用户可以被授予的角色及角色权限范围和具体角色的权限点。在数据服务中,用户可以被授予的角色及角色权限范围,请参见下表。用户 用户在数据服务中被授予角色说明 角色对应的权限说明 阿里云账号 即阿里云用户的主...
AliyunServiceRoleForDataQ介绍 角色名称:AliyunServiceRoleForDataQ 角色权限策略:AliyunServiceRolePolicyForDataQ 权限说明:{"Version":"1","Statement":[{"Effect":"Allow","Action":["rds:DescribeDBInstances","rds:...
向量检索服务关联角色介绍 角色名称:AliyunServiceRoleForDashVector 角色权限策略:AliyunServiceRoleForDashVector 权限说明:{"Action":["privatelink:OpenPrivateLinkService","privatelink:CheckProductOpen","privatelink:...
当设置 访问身份 为 任务负责人 后,需要为每个项目成员授予对应MaxCompute的角色权限。由于需求是每个成员只能操作自己创建的表,因此需要处理好默认的角色权限。操作步骤 创建项目 创建项目时,工作空间模式需要选择 简单模式。更多创建...
授权时,控制台会过滤其可以授权的集群和命名空间的资源范围,仅当RAM用户或RAM角色有指定集群或命名空间的管理员或cluster-admin角色权限时,才可以给其他RAM用户或RAM角色进行RBAC授权。具体操作,请参见 将RAM用户或RAM角色设置为权限...
AliyunServiceRoleForDataQ介绍 角色名称:AliyunServiceRoleForDataQ 角色权限策略:AliyunServiceRolePolicyForDataQ 权限说明:{"Version":"1","Statement":[{"Effect":"Allow","Action":["rds:DescribeDBInstances","rds:...
成员管理 角色权限管理 在工作空间的 成员管理 模块,可为不同的成员授予不同权限,具体的权限说明如下所示。说明 其中 Y 表示有权限,N 表示无权限。产品模块 权限名称 超级管理员 管理员 开发者 运营者 工作空间管理 工作空间增删 Y N N ...
入口:AppStack 左下角设置按钮-全局设置-角色权限管理 立即设置 制品仓库设置 入口:制品仓库 Packages 左下角设置按钮-账号设置 立即设置 测试管理 Testhub 权限设置,我们提供了「拥有者」、「管理员」、「成员」和「外部成员」,并且...
支持添加的项目成员角色和对应的权限范围详情如下:角色 权限范围概述 项目访客 拥有项目文件(含规范建模对象)查看权限、项目节点查看权限。无本项目的数据权限,需要单独申请,跨项目权限以租户安全权限策略为准。可以被更改角色、移除...
支持添加的项目成员角色和对应的权限范围详情如下:角色 权限范围概述 项目访客 拥有项目文件(含规范建模对象)查看权限、项目节点查看权限。无本项目的数据权限,需要单独申请,跨项目权限以租户安全权限策略为准。可以被更改角色、移除...
AliyunServiceRoleForDataWorksDI介绍 角色名称:AliyunServiceRoleForDataWorksDI 角色权限策略:AliyunServiceRolePolicyForDataWorksDI 权限说明:允许DataWorks访问与DataWorks数据集成相关的RAM角色列表。使用该权限的作用:罗列与...
AliyunServiceRoleForDysmsLog介绍 角色名称:AliyunServiceRoleForDysmsLog 角色权限策略:AliyunServiceRolePolicyForDysmsLog 权限说明:{"Version":"1","Statement":[{"Action":"ram:DeleteServiceLinkedRole","Resource":"*","Effect...
授权时,控制台会过滤其可以授权的集群和命名空间的资源范围,仅当RAM用户或RAM角色有指定集群或命名空间的管理员或cluster-admin角色权限时,才可以给其他RAM用户或RAM角色进行RBAC授权。具体操作,请参见 将RAM用户或RAM角色设置为权限...
角色说明 角色名称:AliyunServiceRoleForIOTInstanceNetwork 角色权限策略:AliyunServiceRolePolicyForIOTInstanceNetwork 权限说明:用于创建物联网平台实例网络(IoT-InstanceNetwork)的服务关联角色,IoT-InstanceNetwork 使用此角色...
AliyunServiceRoleForCSB的权限策略 AliyunServiceRoleForCSB的角色权限策略为AliyunServiceRolePolicyForCSB。权限说明如下:{"Action":["log:ListLogStores","log:ListProject","log:CreateLogStore","log:GetIndex","log:CreateIndex",...
角色权限策略:AliyunServiceRolePolicyForDataworksDataMap。权限说明:用于大数据开发治理平台 DataWorks的服务关联角色,DataWorks使用此角色来访问您在OSS中的资源,并进行统计分析。使用该权限的作用:获取带有 access_by=DW-OSS-...
授予RAM用户和RAM角色权限策略 本文以授予RAM用户权限为例,关于RAM角色权限的具体操作,请参见 为RAM角色授权。使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 ...