开启Windows权限控制
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
管理审批约束
查看所有审批 当管理员拥有服务目录管理权限和资源目录管理权限,且产品组合被共享给资源目录的组织或成员时,管理员一方面可以查看自己当前账号的审批记录,另一方面也可以跨账号查看资源目录成员的审批记录。关于共享产品组合的更多信息...
终端用户管理实例概述
应用场景 服务目录采用分治管理的思想,终端用户能够快速查询并使用具有相应权限的产品,管理实例的生命周期,提升团队整体效率,应对业务快速扩张的挑战。例如:某企业的多个业务团队需要管理ECS产品,管理员可以创建产品组合,并添加满足...
删除组织节点
拥有企业组织目录管理权限账号登录成功后,可以删除组织节点。...如下图:警告 组织目录删除时,组织目录下的子目录也一并删除。组织目录删除时,组织目录下的账号会被自动移动到“默认”目录下,“默认”目录下的账号不再拥有相关权限。
权限管理
例如,临时授权员工A访问Bucket中某个目录的权限,或长期授权员工B某个Bucket或某个目录只读或读写权限。前提条件 为保证数据安全,推荐您使用RAM用户(子账号)的AccessKey(AK)登录ossbrowser。该RAM用户(RAM用户A)需具备管理某一...
Linux实例使用su命令切换用户时,提示“su:failed to ...
执行如下命令,查看根目录/权限是否正确。stat/若根目录/没有读取和执行权限(555),如下图所示,根目录/只有读权限(444),请执行 chmod 555/为根目录/添加读取和执行权限。若根目录/存在读取和执行权限(555),请继续执行下一步。重新...
通过RAM对OSS进行权限管理
目录级别的授权属于授权的高级功能,根据使用场景不同,授权策略的复杂程度也不同,以下几种场景可供参考。场景1:授予RAM用户读取文件内容的权限,不需要列出文件的权限。RAM用户知道文件的完整路径,可以使用完整的文件路径直接去读取...
通过Control Policy授权
如果希望对企业成员进行统一授权和管理,您可以开通资源目录后通过资源目录管控策略对企业成员所属资源目录进行权限配置和授权。背景信息 为了便于进行企业账号与资源的集中管理,企业管理人员可以使用 资源管理 服务中的资源目录快速建立...
对象存储自定义权限策略参考
示例三:授予RAM用户列举并读取某个Bucket下所有资源的权限 示例四:拒绝RAM用户删除某个Bucket的权限 示例五:授予RAM用户访问某个Bucket下多个目录的权限 示例六:拒绝RAM用户删除某个Bucket下任意文件的权限 示例七:拒绝RAM用户访问...
Nginx网站常见问题排查
iptables-nL Nginx网站访问4xx/5xx错误 Nginx网站访问403错误 检查网站目录的文件权限,Nginx是否有权限读写网站文件。站点目录可以通过nginx配置文件,查看文件中下的信息,确认站点目录。cat/etc/nginx/nginx.conf 执行命令查看站点目录/...
访问SMB共享目录
如果已配置用户,则需要给用户添加读写权限或者只读权限后才能使用该用户访问SMB共享目录。更多信息,请参见 设置SMB共享。在变更SMB用户权限后,请执行 net use /delete < share path >命令清理Windows系统中的客户端信息,无需重启客户端...
使用文件管理器管理文件
设置权限:通过为网站的文件或目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。具体操作,请参见 设置文件和目录的权限。您也可以批量设置文件或目录的权限。选择多个待设置权限的文件或目录,单击 批量设置...
OSS存储卷FAQ
类型 问题 挂载问题 OSS存储卷挂载时间延长 OSS存储挂载权限问题 OSS静态卷挂载失败 使用问题 OSS静态卷访问Bucket过慢 OSS控制台看到文件大小为0 文件目录挂载后,显示为文件对象 OSS服务端监控到大量异常请求流量 通过OSS存储卷写入的...
管理成员的常见问题
您可以查看成员所在的目录位置、成员的RDPath、成员的显示名和成员加入资源目录的时间。删除成员 如何删除成员?具体操作,请参见 删除资源账号类型的成员。为什么没有权限删除成员?删除成员前,必须使用管理账号根用户或管理账号下具有...
API概览
权限组 API 标题 API概述 CreateAccessGroup 创建权限组 创建权限组。DeleteAccessGroup 删除权限组 删除已有的权限组。ModifyAccessGroup 修改权限组 修改权限组。DescribeAccessGroups 查询权限组信息 查询权限组信息。CreateAccessRule ...
管理成员的常见问题
您可以查看成员所在的目录位置、成员的RDPath、成员的显示名和成员加入资源目录的时间。删除成员 如何删除成员?具体操作,请参见 删除资源账号类型的成员。为什么没有权限删除成员?删除成员前,必须使用管理账号根用户或管理账号下具有...
ModifySmbAcl-更新SMB AD ACL
说明 用户 A 需要拥有创建目录的权限,否则无法创建/home/A 目录。home 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。98696EF0-1607-4E9D-B01D-F20930B6*示例 正常返回示例 JSON 格式 {"RequestId":"98696EF0-1607-4E...
Apache网站常见问题排查
iptables-nL Apache网站访问4xx/5xx错误 Apache网站访问403错误 检查网站目录的文件权限,Apache是否有权限读写网站文件。站点目录默认为/var/www/html/ 。执行命令查看站点目录/var/www/html/ 的权限,一般权限为755。stat/var/www/html/ ...
RAM Policy常见示例
目录级别的授权属于授权的高级功能,根据使用场景不同,授权策略的复杂程度也不同,以下几种场景可供参考。授予RAM用户仅拥有读取目录 mybucket/hangzhou/2014/和 mybucket/hangzhou/2015/中文件内容的权限 由于RAM用户知道文件的完整路径...
使用自定义ECS应用角色访问同账号云资源
本示例是OSS的读取和查询目录的权限。Resource:是指被授权的具体对象。本示例是访问 test-emr 的OSS Bucket及其中的内容。更多权限策略的基本元素,请参见 权限策略基本元素。输入权限策略 名称。本示例为test-emr。单击 确定。步骤二:...
RAM Policy常见示例
目录级别的授权属于授权的高级功能,根据使用场景不同,授权策略的复杂程度也不同,以下几种场景可供参考。授予RAM用户仅拥有读取目录 examplebucket/hangzhou/2014/和 examplebucket/hangzhou/2015/中文件内容的权限 由于RAM用户知道文件...
使用OSS静态存储卷
allow_other:赋予计算机上其他用户访问挂载目录的权限,但不包含目录内的文件。更多可选参数,请参见 查看选项。Bucket ID 您要使用的OSS Bucket的名称。单击 选择 Bucket,在弹出的对话框中选择所需的bucket并单击 选择。访问域名 您可以...
实例创建失败怎么办?
启动角色没有ROS的权限 服务目录底层依赖资源编排服务ROS来运行Terraform模板,因此您需要给启动角色授予ROS相关权限(AliyunROSFullAccess)。启动角色没有资源的权限 Terraform模板在运行时,需要具备资源的创建、查看、更新等权限,因此...
查看选项
allow_other:赋予计算机上其他用户访问挂载目录的权限,但不包括目录内的文件。如果您要更改文件夹中的文件访问权限,请用chmod命令。该选项不需要设置选项值,如果需要启用,请直接添加-oallow_other 选项。dbglevel:用于设置日志信息的...
教程示例:使用RAM Policy控制OSS的访问权限
控制台会解析此结果并显示如下的key:场景示例 假设您是目标存储空间 examplebucket 的Owner,且该Bucket下所有的文件或目录读写权限ACL默认为私有。现在,您希望授予RAM用户Anne访问该Bucket下文件夹 Development 及其子文件夹和文件的...
基础用户权限
权限 privilege 权限作用的对象是节点、数据目录、数据库或表。不同的权限代表不同的操作许可。角色 role 角色可以被视为一组访问权限的集合。新创建的用户可以被赋予某一角色,此时该用户将自动被赋予该角色所拥有的权限。后续对角色的...
访问NFS共享目录
local-directory:客户端的本地目录,可以是任意有读写权限的目录,不能是不存在的文件目录。执行 df-h 命令,查看挂载结果。如果系统显示如下类似信息,则表示挂载成功。说明 挂载成功后,显示的容量是OSS的容量,按照文件系统最大容量...
权限列表
权限列表如下:对接权限名称 权限code 权限类型 权限点说明/描述 可用额度预警设置权限 setavailablecreditwarning 成员类型,管理员类型 设置和修改可用额度预警的权限 自动销账设置权限 setautopay 成员类型,管理员类型 设置自动销账...
访问NFS共享目录
local-directory:客户端的本地目录,可以是任意有读写权限的目录,不能是不存在的文件目录。noac:如果您开启了极速同步功能,且要挂载的共享已经加入了极速同步组,可以在挂载命令中加入该参数。加入该参数后,客户端会实时从网关获取...
常见问题
挂载报错"fusermount:failed to open current directory:Permission denied"问题分析:fuse的Bug,要求当前用户对当前目录(非挂载目录)有读权限。解决方案:通过cd命令切换到一个有读权限的目录,再运行ossfs命令。挂载报错"ossfs:...
创建文件时报错:553 could not create file
只读权限 Windows操作系统云虚拟主机的常见目录说明如下表所示:目录名称 说明 权限/网站的根目录,您需要将网站文件上传到该目录。读写权限/HttpErrors 您可以将404错误页面上传在该目录。读写权限 在具有读写权限的云虚拟主机站点目录下...
为什么资源目录的很多功能不支持根用户(主账号)使用...
问题原因 资源目录的关键操作仅支持具有访问权限的 RAM用户 操作,主要是因为:符合最小权限原则。规避账号的根用户(主账号)权限滥用导致的安全风险。为企业员工分配对应的RAM用户,系统会记录RAM用户的操作行为,方便审计回溯。问题现象...
安装程序时提示目录不可写
使用Linux云虚拟主机安装网站程序时,提示 logreport/目录没有写权限。问题现象 使用Linux云虚拟主机安装网站程序,自动检测主机安装环境时,提示 logreport/的权限为 不可写。问题原因 Linux虚拟主机的 logreport/目录用于存储控制面板的...
上传网站文件到Linux操作系统云虚拟主机
只读权限/awstats 日志分析统计报告存放目录,该目录目前是一个空目录。只读权限/ftplogs FTP访问日志的存放位置。只读权限/htdocs 网站的根目录,您需要将网站程序或者网页文件上传到该目录。读写权限/myfolder 此目录中的内容不会被Web...
开通云治理中心
云治理中心将使用此角色访问您的资源目录等产品服务,包括开通资源目录和管理目录结构等权限,用于建立和持续治理合理的企业资源结构。更多信息,请参见 AliyunServiceRoleForGovernance。阅读并选中服务协议。单击 立即开通。后续步骤 ...
HDFS快照(Snapshots)介绍
获取快照目录列表 获取当前用户拥有快照权限的所有快照目录。hdfs lsSnapshottableDir 获取快照区别报告 获取两个快照之间的区别。该操作需要快照内所有文件或目录的读权限。hdfs snapshotDiff<path><fromSnapshot>说明 本文代码示例中的...
设置OSS存储
权限 容器路径对挂载目录资源的权限,取值如下:只读 读写 应用创建成功后,页面会跳转至应用的 基础信息 页面。在更新微服务应用时设置OSS存储 具体操作,请参见 设置OSS存储。验证结果 您可以登录Webshell验证 OSS 是否挂载成功。登录...
使用NAS静态存储卷
选择设置权限时:如果是Flexvolume v1.14.6.15-8d3b7e7-aliyun以前版本,则使用递归方式进行权限操作,挂载目录下面所有文件、目录都会被修改权限。如果是Flexvolume v1.14.6.15-8d3b7e7-aliyun以及以后版本,配置了此项,按照 权限模式 的...
使用NAS静态存储卷
选择设置权限时:如果是Flexvolume v1.14.6.15-8d3b7e7-aliyun以前版本,则使用递归方式进行权限操作,挂载目录下面所有文件、目录都会被修改权限。如果是Flexvolume v1.14.6.15-8d3b7e7-aliyun以及以后版本,配置了此项,按照 权限模式 的...
使用NAS静态存储卷
选择设置权限时:如果是Flexvolume v1.14.6.15-8d3b7e7-aliyun以前版本,则使用递归方式进行权限操作,挂载目录下面所有文件、目录都会被修改权限。如果是Flexvolume v1.14.6.15-8d3b7e7-aliyun以及以后版本,配置了此项,按照 权限模式 的...
- 产品推荐
- 这些文档可能帮助您