用户管理
通过用户管理功能,对用户实现账号和角色权限控制,包括添加成员、编辑成员和查看用户详情。本文介绍如何进行用户管理。前提条件 已创建权限账号。操作步骤 添加成员 登录 数据资源平台控制台。在页面右上角,单击 图标,选择 系统设置。在...
管理用户
通过用户管理功能,您可以对用户进行账号和角色权限控制,这样可以确保只有授权的用户能够管理该工作空间。前提条件 已创建RAM用户并为其授予了相应的权限,详情请参见 创建RAM用户 和 为RAM用户授权。创建用户 进入安全中心页面。使用阿里...
工作组成员管理
通过成员管理功能,对工作组实现账号和角色权限控制。本文介绍如何进行工作组成员管理。前提条件 已新建工作组,具体操作,请参见 新建工作组。当前账号具有租户管理员或工作组管理员角色权限。操作步骤 添加成员角色 登录 数据资源平台...
账号体系:如何用同一套账号接入整个研发过程?
3.员工钉钉账号关联阿里云账号(主账号、RAM账号)阿里云有自己的账号体系,而这些账号又跟云上资源的操作权限相关,为了保证权限的有效隔离,云效要求员工使用钉钉账号认证前先绑定阿里云账号。阿里云账号分为主账号和RAM账号,关于RAM...
DOWNLOAD
MaxCompute支持通过Download权限控制方案,对角色或用户使用Tunnel下载表和实例的行为进行管控,提升项目数据安全性,避免出现数据泄露情况。本文为您介绍MaxCompute支持的Download授权命令,并提供授权示例供参考。背景信息 在MaxCompute...
Download权限控制
MaxCompute支持通过Download权限控制方案,对角色或用户使用Tunnel下载表和实例的行为进行管控,提升项目数据安全性,避免出现数据泄露情况。本文为您介绍MaxCompute支持的Download授权命令,并提供授权示例供参考。背景信息 在MaxCompute...
RAM角色
迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入...相关文档 访问权限控制 利用RAM角色实现跨账号访问ACM RAM用户 基本概念
费用与成本权限策略介绍
从实际的使用过程中,存在两种权限控制的场景:跨账号的管理权限:企业存在多个账号,A账号作为管理员,管理其他成员账号,涉及到的权限控制;单账号内不同使用角色的管理权限:单账号下多个使用角色共同使用,涉及到的不同使用人的权限...
数据传输迁移角色授权
如果 RAM 用户未具备该角色,则需要主账号先登录 RAM 控制台,手动给数据传输迁移角色添加权限。主账号登录 RAM 控制台。创建数据传输迁移角色。在左侧导航栏,单击 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 对话框,选择...
关联类型说明
您做为集团公司的管理员,需要对子公司的...关联企业管理员可以管理被关联企业的组织、账号、角色权限等;关联企业管理员可以查看和管理被关联企业账号的订单、账单、发票等财务信息;2 主体共享 规划中 3 权益共享 规划中-4 信控共享 规划中-
空间管理员职责
空间管理员需要保证工作空间生产环境的稳定、控制工作空间成员中的角色权限(权限最小化,够用即可),并控制表的权限。添加工作空间成员 空间管理员有权限添加RAM子账号为工作空间成员,并在相应的工作空间为子账号授权相应的角色。每个...
子账号授权
为您介绍如何为子账号配置角色权限。仅适用于公共云项目,如您是专有云用户请跳过该章节,直接从“平台布局说明”开始阅读。您可以将您的子账号设置为“应用开发者”“数据开发者”或“模型设计者”权限。操作步骤如下:使用阿里云主账号...
在SaaS加速计划中创建跨账号角色模板操作指引
具体的跨账号角色配置的内容包括以下几项,分别为:跨账号角色名称:该角色名称填入框内请用大写字符,用户授权后,会写入用户的RAM控制台 跨账号角色描述:请注明什么原因需要进行授权,比如获取短信调用权限 授权主体:只可以授权给一个...
借助RAM角色实现跨云账号访问资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的阿里云账号或其RAM用户访问企业A的阿里云资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
跨云账号授权
使用企业A的阿里云账号(主账号)创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的主账号或其RAM用户(子账号)访问企业A的阿里云资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为...
使用RAM角色实现跨云账号访问高速通道资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并允许企业B的RAM用户扮演该角色,即可实现企业B的RAM用户访问企业A的阿里云高速通道资源的目的。场景示例 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
资源授权
本文将介绍如何对账号授予 AliyunSofaOdpDefaultRole 角色权限。操作步骤:在 数据访问代理 控制台,单击 运维>资源授权 进入资源授权页面,单击 激活授权 按钮。单击 同意授权。查看账号是否被授予了 AliyunSofaOdpDefaultRole 角色权限。...
配置RAM子账号跨账号访问OSS
使用A账号登录 RAM控制台 为A账号下的RAM角色,添加步骤4创建的权限策略。如何添加权限策略,请参见 为RAM角色授权。验证RAM子账号跨账号访问OSS配置 账号A的RAM子账号在提交Spark任务时,需要在 conf 参数中增加 spark.dla.roleArn 配置,...
账号授权
如下图:角色详情页 1、您可以登录企业账号中心控制台,选择左侧导航栏中的"角色与权限",在右侧的列表页,打开要授权角色的"详情",如下图所示:2、选择要操作的账号,点击操作项中的"解除授予"即可解除账号对应该角色的授权,如下图所示...
场景二:使用自定义角色完成同账号数据流转
步骤二:使用阿里云账号为角色A授予读数据权限 使用阿里云账号登录 RAM控制台。通过脚本编辑模式,创建自定义权限策略。该权限策略用于读取源Logstore中的数据。例如新建权限策略为 ori_read。具体操作,请参见 创建自定义权限策略。其中...
账号概述
本文介绍阿里云控制台账号和PolarDB数据库集群账号的相关内容。控制台账号 您可以使用以下账号登录控制台:阿里云账号:该账号是阿里云资源的归属和计费主体。购买阿里云产品之前,您需要先注册阿里云账号。子账号(可选):如果其他人需要...
角色删除
如何删除自定义角色?1、您可以登录企业账号中心控制台,选择左侧导航栏中的“角色与权限”,在右侧的列表页,选择要操作的角色,点击“删除”,如下图所示:2、在弹框中,...角色删除后,已经授权该角色的账号,将不再拥有此角色关联的权限。
创建和管理数据库账号
背景信息 PolarDB 支持高权限账号和普通账号这两种数据库账号,您可以在控制台管理所有账号。说明 出于安全原因,PolarDB 不提供root账号。账号类型 说明 高权限账号 只能通过控制台创建和管理。一个集群只能有一个高权限账号,可以管理...
空间级模块权限管控
附录:预设角色权限列表(空间级)2 当DataWorks的预设角色无法满足您的需求时,您可通过创建自定义空间级角色并授予RAM用户该角色权限,控制该用户是否有某个空间级模块的权限。例如,控制某个工作空间成员无法访问数据服务模块。空间级...
OSS如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问对象存储(以下简称OSS...但修改角色或角色权限会对OSS提供的功能造成影响,请谨慎操作。
成员登录阿里云控制台
通过管理账号的RAM用户扮演成员RAM角色的方式登录阿里云控制台 资源目录RD(Resource Directory)会自动为所有成员创建RAM角色(ResourceDirectoryAccountAccessRole),并将该角色的可信实体设置为资源目录的管理账号,这使得管理账号拥有...
成员管理
部门 中,默认选中左侧组织管理中最高一级的部门架构,若您需要调整,请先进行组织树创建 在 角色 中,请从下拉列表中为该账号选择一种角色,主要用于约束该账号在控制台的使用权限与可见范围,如果您想新建角色,或对已有角色权限进行修改...
步骤一:授权自助管理权限
当您创建自助管理权限模式的资源...背景信息 授权自助管理权限时,您需要为下表所示的阿里云账号分别创建RAM角色并授权:阿里云账号 RAM角色 权限策略 权限策略说明 管理员账号 AliyunROSStackGroupAdministrationRole 自定义策略AssumeRole-...
应用软件(SaaS)快捷申请用户资源访问授权
云市场跨账号角色授权方案简介 入驻云市场的服务商通过创建SaaS加速计划接入跨账号角色授权能力,在完成SaaS加速计划时创建跨账号角色模板,定义跨账号角色名称、权限策略、授权主体等。当用户通过云市场或其他渠道订购应用软件(SaaS)后...
步骤一:(可选)RAM用户授权
账号角色查看方法如下:登录阿里云控制台,页面右上角区域显示账号基本信息,若 账号ID 下显示 主账号,表示该账号为阿里云账号,无需授权;若显示 RAM用户,则该账号需要进行授权。(RAM用户必选)为RAM用户授权 使用阿里云账号登录 RAM...
RAM角色和STS Token常见问题
本文介绍了RAM角色和临时身份凭证(STS Token)的常见问题,为您提供说明和指导。使用STS时报错“You are not authorized to do this action.You should be authorized by RAM.”,如何处理?如果一个RAM用户使用API、CLI或SDK调用 ...
创建数据库账号
本文为您介绍如何创建数据库账号,以及高权限账号与普通账号的区别。背景信息 PolarDB支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号。账号类型 账号类型 说明 高权限账号 只能通过控制台或API创建和管理。一个...
角色修改
1、您可以登录企业账号中心控制台,选择左侧导航栏中的“角色与权限”,在右侧的列表页,选择要操作的角色,点击“详情”;2、在角色详情页,点击”修改角色”,如下图所示:3、对角色名称、角色说明、关联权限进行修改,点击”确认修改...
进阶使用STS
STS权限管理系统是比访问控制(RAM)更为严格的权限管理系统。使用STS权限管理系统进行资源访问控制,需通过复杂的授权流程,授予RAM用户临时访问资源的权限。背景信息 RAM用户和授予RAM用户的权限均长期有效。删除RAM用户或解除RAM用户...
创建数据库账号
本文为您介绍如何创建数据库账号,以及高权限账号与普通账号的区别。背景信息 PolarDB支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号。说明 出于安全原因,PolarDB不提供root账号。账号类型 说明 高权限账号 只能...
账号概述
本文介绍阿里云控制台账号和PolarDB数据库集群账号的相关内容。控制台账号 您可以使用以下账号登录控制台:阿里云账号:该账号是阿里云资源的归属和计费主体。购买阿里云产品之前,您需要先注册阿里云账号。子账号(可选):如果其他人需要...
RAM角色授权模式
Superuser需要对这个RAM角色(而不是背后的云账号)进行授权来赋予这个RAM角色权限(SELECT/INSERT/UPDATE等),这个RAM角色才能在权限范围内使用Hologres。RAM角色SSO(STS)介绍 通过RAM角色SSO的方式登录并访问Hologres是基于阿里云STS...
创建账号
账号类型 说明 高权限账号 只能通过控制台或API创建和管理。一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。拥有实例下所有...
账号概述
本文分别介绍控制台账号和PolarDB数据库集群账号的相关概念与说明。控制台账号 您可以使用以下账号登录控制台:阿里云账号:该账号是阿里云资源的归属和计费主体。购买阿里云产品之前,您需要先注册阿里云账号。子账号(可选):如果其他人...
角色创建
1、您可以登录企业账号中心控制台,选择左侧导航栏中的“角色与权限”,在右侧的列表页,点击“创建角色”按钮,如下图所示:2、填写角色信息:角色名称:填写角色名称,不要超过16个字符。角色说明:填写角色的说明备注,不要超过32个字符...
- 产品推荐
- 这些文档可能帮助您