配置RAM用户或RAM角色RBAC权限
RBAC(Role-Based Access Control)是基于角色的访问控制。通过RBAC,您可以将权限与集群角色相关联,从而为不同角色成员配置不同的权限策略,降低账号安全风险。通过为RAM用户或RAM角色(非集群创建者)授予RBAC权限,以获取集群内...
Hologres服务关联角色
服务关联角色(ServiceLinkedRole,简称SLR)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。如您需要使用Hologres来访问MaxCompute服务,则需要创建服务关联角色AliyunServiceRoleForHologresIdentityMgmt,本文...
角色管理
本文档主要为您说明如何管理数据湖构建中的角色。说明 子账号需要具备admin(数据湖管理员)或 super_administrator(超级管理员)的权限,才可以进行角色相关操作。查看角色信息 1.打开 数据湖构建控制台,并打开数据权限管理-角色菜单。2...
服务关联角色
本文为您介绍 云原生数据仓库 AnalyticDB MySQL 版(AnalyticDB for MySQL)(简称 AnalyticDB for MySQL)服务关联角色(AliyunServiceRoleForAnalyticDBForMySQL)的应用场景以及如何删除服务关联角色。背景信息 云原生数据仓库...
配置RAM用户或RAM角色RBAC权限
RBAC(Role-Based Access Control)是基于角色的访问控制。通过RBAC,您可以将权限与集群角色相关联,从而为不同角色成员配置不同的权限策略,降低账号安全风险。本文介绍如何为RAM用户(子账号)或RAM角色配置对应的Kubernetes集群内RBAC...
为RAM角色授权
说明 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。使用限制 每个RAM角色允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:在RAM角色管理页面为RAM角色授权 ...
mPaaS 服务关联角色
本文为您介绍 mPaaS 消息推送服务关联角色(AliyunServiceRoleForMpaasPush)的应用场景以及如何创建、删除服务关联角色。服务关联角色(Service Linked Role,SLR)指与某个云服务关联的角色。在某些场景下,一个云服务为了完成自身的某个...
(进阶)RAM角色登录并使用DataWorks
在DataWorks中,您可使用某RAM用户扮演指定RAM角色,并通过该角色登录DataWork进行相关开发操作。本文为您介绍如何使用角色SSO(Role Base_SSO)的方式登录并使用DataWorks。背景信息 DataWorks支持使用如下方式登录:使用云账号登录 您可...
SFM服务关联角色
本文介绍与SFM有关的服务关联角色有哪些以及如何删除这些角色。背景信息 在某些场景下,SFM为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:SFM中可以选择使用ADB作为RAG(检索增强)的embedding能力提供方,SFM需要获取用户...
如何使用角色
本文主要介绍了如何创建角色与使用。创建角色 登录 运维事件中心控制台;在导航栏左侧选择 人员管理>角色管理 进入 角色管理 页面。点击 角色管理 页面的 新增角色 按钮出现 新增角色 弹窗,请输入角色名称后点击 确定。人员关联角色 在...
身份
推荐您优先使用服务关联角色,对于不支持服务关联角色的云服务,请使用普通服务角色。更多信息,请参见 支持服务关联角色的云服务。单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则...
云安全中心服务关联角色
查看服务关联角色 当服务关联角色创建成功后,您可以在 RAM控制台的角色页面 查看该服务关联角色的以下信息:基本信息 在角色详情页面的 基本信息 区域,查看角色基本信息,包括角色名称、创建时间、角色ARN和备注等。权限策略 在角色详情...
RTC服务关联角色
本文为您介绍RTC服务关联角色(AliyunServiceRoleForRTC)的应用场景以及如何删除服务关联角色。背景信息 RTC服务关联角色(AliyunServiceRoleForRTC),是在特定情况下,为了完成RTC自身的某个功能,需要获取其他云服务的访问权限,而提供...
VPN网关如何与RAM协同工作
服务关联角色名称 服务关联角色说明 服务关联角色策略 AliyunServiceRoleForVpn 第一次创建VPN网关实例时,系统会自动创建服务关联角色AliyunServiceRoleForVpn,该角色下包含名称为AliyunServiceRolePolicyForVpn的权限策略,此权限策略...
企业角色管理
查看 是否可以展现回收站tab,进入tab查看信息 管理 是否可以展现回收站tab,进入tab管理信息 企业级角色 查看角色 是否可以展现角色tab,进入tab查看信息 新增角色 是否具备新建企业层级角色权限 修改角色权限 是否可以修改企业层级角色...
为RAM身份授予服务角色访问权限
逻辑编排使用服务角色的方式为用户执行相关操作。对于RAM身份(RAM用户和RAM角色)需要给逻辑编排进行服务角色授权的情况,请按本文档为对应RAM身份进行授权。背景信息 在工作流执行过程中,逻辑编排会通过扮演用户授予的服务角色,通过API...
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
为项目配置服务角色
创建IMM项目时需要为项目设置服务角色。这样IMM服务才能以该角色访问您授权的其他云资源(例如阿里云对象存储OSS)。本文介绍如何配置服务角色并授权。警告 当您创建服务角色、创建项目、更改项目服务角色时,均需拥有该角色内的全部权限,...
修改RAM角色的信任策略
通过修改RAM角色的信任策略内容,可以修改RAM角色的可信实体。本文通过示例为您介绍如何修改RAM角色的可信实体为阿里云账号、阿里云服务或身份提供商。背景信息 创建RAM角色时,您可以直接选择RAM角色的可信实体为阿里云账号、阿里云服务或...
角色修改
如何修改角色内容和角色关联的权限?1、您可以登录企业账号中心控制台,选择左侧导航栏中的“角色与权限”,在右侧的列表页,选择要操作的角色,点击“详情”;2、在角色详情页,点击”修改角色”,如下图所示:3、对角色名称、角色说明、...
为RAM角色移除权限
当RAM角色不再需要某些权限时,可以将这些权限移除。本文为您介绍为RAM角色移除权限的几种方式。说明 服务关联角色的权限策略由关联的云服务定义,您不能移除服务关联角色的权限。更多信息,请参见 服务关联角色。方式一:在RAM角色页面为...
切换节点角色
您可以通过控制台,根据业务的部署情况切换MongoDB实例的节点角色,满足应用就近连接的需求。场景示例 ECS实例和MongoDB实例在同一可用区通过内网连接时,网络延时最小。而跨可用区连接,将导致网络延迟增高,影响MongoDB实例的性能和业务...
授权数据库审计访问云资源
本文介绍了数据库审计服务关联角色AliyunServiceRoleForDbaudit的权限,如何为数据库审计服务进行云资源授权、以及如何删除服务关联角色。前提条件 已购买数据库审计C100实例。背景信息 数据库审计产品在为用户创建和存储用户日志服务SLS的...
企业级角色和权限
本文为您介绍如何查看预置角色权限和管理角色成员。查看预置角色权限 以企业管理员的身份登录BizWorks平台。单击页面右上角的 图标。在 企业设置 导航栏中,选择 企业设置>平台成员管理。在 平台成员管理 页面,您可以看到企业级的角色列表...
云监控服务关联角色
云监控服务关联角色(AliyunServiceRoleForCloudMonitor)是在某些场景下,为了完成云监控的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当云监控自动安装...
AliyunServiceRoleForGaNlb
AliyunServiceRoleForGaNlb简介 AliyunServiceRoleForGaNlb是 全球加速 的一种服务关联角色SLR(Service Linked Role),在配置 全球加速 实例的终端节点时,全球加速 需要拥有该服务关联角色才能将网络型负载均衡NLB添加为 全球加速 实例...
AliyunServiceRoleForGaSsl
如果您的阿里云账号(主...删除服务关联角色 AliyunServiceRoleForGaSsl 系统不会自动删除 全球加速 的服务关联角色AliyunServiceRoleForGaSsl,如果您要删除该服务关联角色,请先删除 全球加速 实例的HTTPS协议监听,然后再删除服务关联角色...
角色删除
如何删除自定义角色?1、您可以登录企业账号中心控制台,选择左侧导航栏中的“角色与权限”,在右侧的列表页,选择要操作的角色,点击“删除”,如下图所示:2、在弹框中,点击”确认解除“即可完成,如下图所示:重要 在删除角色前,您...
OOS服务关联角色
本文为您介绍OOS服务关联角色AliyunServiceRoleForOOSBandwidthScheduler、AliyunServiceRoleForOOSInstanceScheduler、AliyunServiceRoleForOOSExecutionDelivery、AliyunServiceRoleForOOSAppliactionManager的应用场景以及如何删除服务...
文件存储NAS服务关联角色
查看服务关联角色 当服务关联角色创建成功后,您可以在 RAM控制台的角色页面,通过搜索服务关联角色名称(例如,AliyunServiceRoleForNasStandard)查看该服务关联角色的以下信息:基本信息 在AliyunServiceRoleForNasStandard角色详情页面...
DROP ROLE
DROP ROLE 用于移除指定的角色。简介 DROP ROLE 移除指定的角色。要删除一个超级用户角色,你必须自己就是一个超级用户。要删除一个非超级用户角色,你必须具有 CREATEROLE 特权。如果一个角色仍然被集簇中任何数据库中引用,它就不能被...
服务授权
SSO授权 您需要通过创建可信实体为身份提供商的RAM角色,实现企业IdP与阿里云的角色SSO(Single Sign On,单点登录),以便安全管家服务获取完整的云资源的风险评估、安全加固等数据。前提条件 您已获取安全管家服务授权证明所需的XML证书...
RAM角色授权
如果您第一次进入CDP 管控台,首先进行RAM角色授权:说明 使用CDP企业数据云产品之前需要主账号或权限管理员创建如下服务关联角色 角色名称:AliyunServiceRoleForCDP 角色权限策略:AliyunServiceRolePolicyForCDP Cloudera企业数据云平台...
AliyunServiceRoleForGaAlb
如果您的全球加速不存在服务关联角色AliyunServiceRoleForGaAlb,您在配置负载均衡ALB为全球加速终端节点时,系统会自动创建服务关联角色AliyunServiceRoleForGaAlb。AliyunServiceRoleForGaAlb简介 AliyunServiceRoleForGaAlb是全球加速的...
项目级别角色授权
当需要为MaxCompute项目中的多个用户授予相同权限时,您可以在MaxCompute项目中创建角色并为角色授权,然后将角色绑定至用户,用户会同时具备角色相应的权限。本文为您介绍项目级别角色授权语法并提供示例供参考。背景信息 MaxCompute支持...
步骤一:授权自助管理权限
在 角色 页面,单击RAM角色(AliyunROSStackGroupExecutionRole)操作列的 新增授权。在 新增授权 面板,授权主体会自动填入,选择 授权范围 为 整个云账号。选择权限为 系统策略,然后选择 AdministratorAccess。单击 确定。单击 完成。...
AliyunServiceRoleForGaOss
如果您的全球加速不存在服务关联角色AliyunServiceRoleForGaOss,您在配置对象存储服务OSS为全球加速终端节点时,系统会自动创建服务关联角色AliyunServiceRoleForGaOss。AliyunServiceRoleForGaOss简介 AliyunServiceRoleForGaOss是全球...
MaxCompute数据权限控制详情
DataWorks通过空间预设角色或空间自定义角色与开发环境引擎Role映射,来让被授予空间角色的RAM用户,拥有该空间角色映射的开发引擎Role所拥有的MaxCompute引擎权限,但默认无生产权限,本文为您介绍预设角色权限基本情况、MaxCompute权限...
创建可信实体为身份提供商的RAM角色
可信实体为身份提供商的RAM角色主要用于实现企业IdP与阿里云的单点登录(角色SSO)。该RAM角色允许可信的身份提供商下的用户扮演。前提条件 请确保您已创建了身份提供商:SAML身份提供商:具体操作,请参见 管理SAML身份提供商。OIDC身份...
空间成员管理
组织管理员、空间管理员添加、管理空间成员,并为成员设置空间角色,使得成员有权限在空间中进行相应的操作。单个添加空间成员 操作步骤:单击页面右上角,选择工作空间>工作空间>空间成员管理。单击右上角 添加空间成员>单成员添加。在弹...
- 产品推荐
- 这些文档可能帮助您