配置Hive开启Ranger权限控制
示例三:URL权限配置 当您执行的Hive SQL语句中包含Location信息,且Location的Scheme为 oss 时,会检查Location的Write、Read权限。例如 create external table test(id int,name string)location 'oss:/test-bucket/test',会检查 oss:/...
Security Zone功能
Ranger 2.1.0版本开始支持配置Security Zone功能,可以将资源划分到不同的Security Zone中,给每个Security Zone分配不同的管理员进行权限管理,即可以将资源分类交由不同的管理员管理。本文介绍如何配置Security Zone。背景信息 例如,某...
基于自建Spring Cloud Gateway或Zuul网关实现全链路...
Spring Cloud Gateway和Zuul是两种常用的微服务架构中的API网关,它们均能实现路由转发和过滤器处理等功能。通过配置路由规则,可以将请求路由到灰度环境中,对灰度版本进行验证和测试。借助MSE提供的全链路灰度能力,您无需修改业务代码,...
为Spring Cloud服务配置标签路由
Spring Cloud:仅支持设置URL的Path,例如/getIp。Dubbo:支持选择服务和接口。Path HTTP的相对路径。条件模式 包含 同时满足下列条件 和 满足下列任一条件,根据实际需求选择。条件列表 可以分别设置Parameter、Cookie、Header和Body ...
配置标签路由
Spring Cloud:仅支持设置URL的Path,例如/getIp。Dubbo:支持选择服务和接口。条件模式 包含 同时满足下列条件 和 满足下列任一条件,根据实际需求选择。条件列表 框架类型 为 Spring Cloud:可以分别设置 Parameter、Cookie、Header 和 ...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
直播安全概述
为保证直播服务配置、直播内容生产、推送和播放全过程的安全性,视频直播提供了完善的内容安全保护机制,可用于保障直播内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。本文介绍如何保护直播安全。直播安全简介 由下图...
Java SpringBoot 自研应用接入 SSO 示例
配置 IDaaS 信息 将 client_id,client_secret 及 issuer 在 application.properties 中配置:spring.security.oauth2.client.registration.aliyunidaas.client-id=app_*spring.security.oauth2.client.registration.aliyunidaas.client-...
iframe
iframe组件是网页设计中的一个常见元素,可通过配置URL地址,将站点外的内容纳入到页面中。本文介绍iframe组件的详细配置方法。步骤一:添加组件 创建Web应用。具体操作,请参见 创建Web应用。在Web应用编辑器中,单击最左侧的组件图标。在...
配置Security Context
本文介绍如何为实例或容器配置Security Context,定义实例或容器的权限和访问控制。背景信息 Security Context,即安全上下文,用于定义Pod或者Container的权限和访问控制,包括Discretionary Access Control、SELinux、Linux Capabilities...
PDF组件可通过配置URL地址,将站点外的内容纳入到页面中。本文介绍PDF组件的详细配置方法。步骤一:添加组件 创建移动应用。具体操作,请参见 创建移动应用。在移动应用编辑器中,单击最左侧的 组件 图标。(可选)添加分栏组件,进行应用...
动态IVR呼转回调接口
语音服务支持在控制台上对全局添加号码回拨设置,当客户回拨号码时,在通话中播放指定录音文件或设置动态IVR。本文档展示动态IVR的相关设置。前提条件 在您做IVR动态呼转的配置之前,需进行语音SIP打标,详情请咨询您的商务经理。背景信息 ...
Spring Cloud Gateway应用路由
您可以选择使用该功能将静态文件中的路由配置迁移至EDAS,迁移完成后,可以删除本地的配置文件,实现路由的动态配置管理。编辑路由 登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表,在顶部菜单栏选择地域,并在页面上方选择微服务...
配置URL鉴权
因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户...
项目管理(新版)
开启Download权限 设置是否开启 Download权限控制 功能,即设置 odps.security.enabledownloadprivilege 属性。IP白名单 经典网络IP 设置经典网络下的IP白名单,仅允许白名单内的设备访问项目空间。说明 如果只配置经典网络IP白名单,则...
其他常见问题
如果开启了视频点播域名的URL鉴权功能,那么视频URL也是存在过期时间的,鉴权相关信息请参见 配置URL鉴权。配置方法 登录 视频点播控制台。在左侧导航栏选择 配置管理>分发加速配置>域名管理,进入到域名管理页面。确认是否已添加域名。...
交互配置
物联网应用开发配置组件时,可设置事件和动作实现组件的动作交互。事件触发时,按照交互动作配置的先后顺序依次执行相应的动作。支持的事件和动作 事件:包括单击、双击、鼠标移入、鼠标移出、值改变、聚焦、失焦等。动作执行模式:包括 ...
SETPROJECT
创建MaxCompute项目空间后,您需要进入项目空间才可以执行后续开发、分析、运维等一系列操作。工具平台 本文中的命令您可以在 MaxCompute客户端、云命令...ALL 安全与权限 Project odps.output.field.formatter 设置SQL查询结果的动态脱敏规则...
URL鉴权
因Referer防盗链等方式无法彻底保护站点资源,建议您配置URL鉴权来保护站点的资源不被非法站点下载盗用。本文主要介绍如何开启或关闭鉴权URL、以及如何验证鉴权URL的正确性。背景信息 在视频点播分发的内容默认为公开资源,用户拿到URL后均...
从Spring Cloud Gateway迁移到云原生网关
具体操作,请参见:配置限流策略 配置重写策略 配置Header设置策略 配置跨域资源共享策略 步骤三:为网关配置认证鉴权 云原生网关支持多种标准鉴权体系,请参见:配置JWT认证鉴权 配置OIDC认证鉴权 配置IDaaS认证鉴权 配置自建认证鉴权 ...
列级权限
设置指定字段的查看权限。单击 添加字段。在 权限规则 页面中选择字段,支持批量配置字段、配置日期粒度字段(仅支持电子表格、指标看板展示),并 设置规则 为 禁止查看。此时,权限生效的人员后续无法查看上述选择的字段值。设置赋权对象...
访问控制常见问题
解决方案:如果您需要使用 DCDN 的鉴权功能,请参见 配置URL鉴权,配置URL鉴权。如果您不需要 DCDN 的鉴权功能,登录 DCDN控制台,关闭鉴权即可。报错信息:X-Tengine-Error:denied by req auth:expired timestamp 问题原因:鉴权过期,...
配置URL鉴权
因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户...
配置URL鉴权
打开 URL鉴权 开关,配置URL鉴权信息。参数 说明 鉴权类型 阿里云CDN提供了3种鉴权签名计算方式。您可以根据访问加密URL格式,选择合适的鉴权方式,实现对源站资源的有效保护。URL鉴权类型如下:鉴权方式A说明 鉴权方式B说明 鉴权方式C说明...
配置URL鉴权
在 URL鉴权 对话框,根据界面提示,配置URL鉴权信息。参数 说明 鉴权类型 阿里云DCDN提供了3种鉴权签名计算方式。您可以根据访问加密URL格式,选择合适的鉴权方式,实现对源站资源的有效保护。URL鉴权类型如下:鉴权方式A说明 鉴权方式B...
Spring Cloud开发概述
SAE支持原生Spring Cloud微服务框架,在该框架下开发的应用只需添加服务依赖和修改注册中心配置,便可获取SAE企业级的应用托管、应用治理、监控报警和应用诊断等能力,实现零代码工作量的应用迁移。为什么使用Spring Cloud Spring Cloud...
使用ACM简化Spring Cloud微服务环境配置管理
在ACM中创建3个环境(dev、stage、prod)为dev、stage、prod环境分别创建配置 在上一步中,我们为相同配置项针对不同环境设置了不同的值,例 如 spring.datasource.url 这个配置项,我们通过设置不同的URL来为各环境连接不同的数据库,并且...
properties-默认
SOFABoot 框架是基于 Spring Boot 的中间件解决方案,其读取配置文件的方法与 Spring Boot 的逻辑相同,SOFABoot 通过 application.properties 文件实现全局配置。properties 配置类型 application.properties 中的键值对 key-value 主要...
.NET
callbackUrl:设置上传回调URL,即回调服务器地址,用于处理应用服务器与OSS之间的通信。OSS会在文件上传完成后,把文件上传信息通过此回调URL发送给应用服务器。本例中修改为:String callbackUrl="http://10.10.10.10:1234";uploadDir:...
模块配置文件
内容包括:Java 代码 Spring 配置文件 SOFABoot 子模块标识 SOFABoot 特有的配置。这些特有的配置,让一个 JAR 包能够被 SOFABoot 识别,使之具备模块化的能力。主要包含下述 2 部分内容:properties 配置文件。说明如下:路径:位于可部署...
通过Elasticsearch X-Pack角色管理实现用户权限管控
当您需要设置集群、索引、字段或其他操作的访问权限时,可以通过Elasticsearch X-Pack的RBAC(Role-based Access Control)机制,为自定义角色分配权限,并将角色分配给用户,实现权限管控。Elasticsearch提供了多种内置角色,您可以在内置...
Spring Cloud概述
目前业界比较流行的Spring Cloud具体实现有Spring Cloud Netflix、Spring Cloud Consul、Spring Cloud Gateway、Spring Cloud Sleuth等,最近由阿里巴巴中间件开源的Spring Cloud Alibaba也是业界中受关注度很高的另一种实现。如果您已经...
CREATE VIEW
创建视图 v1 时,设置 SQL SECURITY 为 INVOKER,语句如下:CREATE SQL SECURITY INVOKER VIEW v1 AS SELECT id_province,user_info FROM t1 WHERE id_province=1;创建视图 v2 时,设置 SQL SECURITY 为 DEFINER,语句如下:CREATE SQL ...
Java SDK和Java Agent版本说明
版本说明 本文包含以下Java SDK和Java Agent版本说明:Java SDK AHAS-Sentinel-Client版本说明 Spring-Boot-Starter-AHAS-Sentinel-Client版本说明 Spring-Cloud-Gateway-Starter-AHAS-Sentinel版本说明 Spring-Cloud-Zuul-Starter-AHAS-...
设置健康检查
说明 如果您没有配置URL,将不会进行健康检查。健康检查流程 您可以配置健康检查来监控通过IP地址或域名指定的终端节点。EDAS健康检查按照固定的时间间隔,向应用程序、服务器或其他资源自动提交请求,以验证其是否可到达、是否可用及功能...
视图计算安全篇之URL鉴权
如果是RTMP协议接入,在推流域名和播放域名后面,单击 域名配置 分别配置URL鉴权,如果是国标GB28181协议接入,仅需配置播放域名的URL鉴权。在 域名配置 信息中,选择*访问控制*>URL鉴权,填写 鉴权KEY 和 鉴权时间 来进行鉴权URL的设置。...
将Dubbo应用平滑迁移至SAE
说明 如果无需动态配置,可以跳过此步骤。参数 说明 DataId 设置为 dubbo.registry.config。Group 设置对应Dubbo应用的名称applicationName,如 dubbo-migration-demo-server。配置信息是应用维度,所以应用名不能重复。配置内容 应用级别 ...
URL健康检查失败导致EDAS应用变更失败
问题描述 如果您配置了健康检查URL,应用在启动时会检查这个URL是否可以正常访问。在收到HTTP Code为200的返回码后,应用发布流程才会继续进行。如果在健康检查周期内都收到错误的响应(非200),则认为URL健康检查失败。问题原因 在EDAS上...
RAM权限配置
SchedulerX支持基于RAM用户与用户组批量设置用户权限策略。RAM可以让您避免与其他用户共享阿里云账号密钥,按需分配最小权限,从而降低信息安全风险。本文介绍如何为RAM用户授予相关操作的权限。快速入门配置 RAM权限配置提供了两种方案,...
- 产品推荐
- 这些文档可能帮助您