空间级模块权限管控
(可选)新建自定义空间级角色 工作空间预设角色权限无法修改,如果预设角色不满足权限管控需求,您可以通过 空间角色 页面自定义针对空间级功能的DataWorks角色。在 空间角色 页签单击 添加自定义角色。自定义角色名称,并为自定义角色...
DataWorks on EMR权限管控说明
本文为您介绍DataWorks on EMR权限管控说明。背景信息 在DataWorks中,可通过DataWorks工作空间成员与EMR集群账号映射的方式获取EMR引擎的权限,完成工作空间成员在集群上的用户认证与鉴权,从而使不同阿里云主账号、任务责任人或RAM用户在...
引擎与数据权限管控概述
本文为您介绍DataWorks上引擎数据权限管控的实现方式。前提条件 已了解DataWorks工作空间的物理属性,详情请参见 必读:简单模式和标准模式的区别。已了解DataWorks各模块对应操作的引擎环境。详情请参见 引擎环境与DataWorks模块操作对应...
附录:数据地图权限管控能力总览
各级别的权限管控策略及修改权限管控的操作引导请参见下文的:权限管控:功能模块级 权限管控:项目级 权限管控:表级 权限管控:功能模块级 您可以对整个数据地图功能模块的访问权限进行管控。支持的权限管控策略 操作引导 所有租户成员可...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
通过Elasticsearch X-Pack角色管理实现用户权限管控
当您需要设置集群、索引、字段或其他操作的访问权限时,可以通过Elasticsearch X-Pack的RBAC(Role-based Access Control)机制,为自定义角色分配权限,并将角色分配给用户,实现权限管控。Elasticsearch提供了多种内置角色,您可以在内置...
成员管理、数据源、变更管控权限列表
Y Y N N N N N 启用角色 Y Y N N N N N 新建成员 Y Y N N N N N 删除成员 Y Y N N N N N 计算管理 计算地址校验 Y Y N N N N N 计算地址配置 Y Y N N N N N 智能引擎 自定义任务参数 Y Y N N N N N 变更管控 新建变更规则 N Y N N N N N ...
成员管理、数据源、变更管控权限列表
Y Y N N N N N 启用角色 Y Y N N N N N 新建成员 Y Y N N N N N 删除成员 Y Y N N N N N 计算管理 计算地址校验 Y Y N N N N N 计算地址配置 Y Y N N N N N 智能引擎 自定义任务参数 Y Y N N N N N 变更管控 新建变更规则 N Y N N N N N ...
通过视图管控数据权限
视图创建成功后,通过GRANT语句将对应的数据查询权限授予给目标用户,语句如下:说明 创建账号的方法,请参见 CREATE USER。授予 user1 通过 v1 视图查询省份1数据的权限:GRANT SELECT ON v1 TO user1;授予 user2 通过 v2 视图查询省份2...
管控云桌面访问域名的权限
假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。域名 示例 访问策略 说明 主域名 aliyundoc.com 允许 云桌面访问aliyundoc.com时,可以正常打开网页。一级域名 example.aliyundoc.com 禁止 云桌面访问...
管控云电脑访问域名的权限
假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。域名 示例 访问策略 说明 主域名 example.com 允许 云电脑访问 example.com 时,可以正常打开网页。一级域名 writer.examplec.com 禁止 云电脑访问 writer....
通过RAM管控多运维人员的权限
运维人员 权限策略名称 权限策略说明 云运维人员 AdministratorAccess 管理所有阿里云资源的权限 虚拟机运维人员 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunESSFullAccess 管理弹性伸缩服务(ESS)的权限 ...
管理访问控制权限
已开启安全托管的实例,支持对实例、数据库、表、行、敏感列等全方位、细粒度的权限管控。开启安全托管的操作,请参见 安全托管实例。不同系统角色进行权限管理的方法 系统角色 权限管理的方法 普通用户 DMS中的普通用户(除开启了用户访问...
产品及控制台权限控制详情:RAM Policy
自定义产品级管控权限策略,可根据 产品级管控权限策略 定义权限策略内容。自定义控制台实体对象级权限策略,可根据下文说明进行配置:策略配置项 说明 Action 根据 控制台实体对象级权限管控策略 内容中对应管控项的Action配置自定义策略...
通过控制台(新版)管理用户权限
项目级管理类权限授权 MaxCompute项目级管理类权限主要包括进行项目安全配置、项目级用户与角色权限管理、Package管理、Label权限管控、清理过期权限等,更多信息请参见 项目管理类权限一览表。操作步骤 登录 MaxCompute控制台,在左上角...
VPN网关自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解VPN网关的授权信息。详细内容请参见...
DLF数据访问权限控制
DataWorks为您提供DLF可视化权限申请、权限审批及权限审计等功能,帮助您实现数据湖全托管的统一权限管理,本文为您详细介绍如何进行DLF数据访问权限管控。前提条件 已将DLF设置为计算引擎元数据服务。例如,EMR已将DLF设置为元数据服务,...
CADT权限管理介绍
云速搭CADT原生支持阿里云 RAM访问控制 和 资源管理 体系,通过权限管理,您可以方便地实现对CADT及其应用和模板的权限管控。功能介绍 在云速搭CADT 权限管理 页面,可以方便地实现 创建用户、创建资源组、用户授权 及 资源组授权 操作。...
用户授权与管理
如果数据建模人员的RAM账号此前已被授权DataWorks的其他角色权限,您可参见 空间级模块权限管控 为账号添加模型设计师角色权限。授权操作完成后,您可根据下文 用户权限查看与管理 查看是否已成功为账号授权。用户权限查看与管理 将阿里云...
从资源赋权概述
授权流程 从资源到人管控权限:能够精细化管控门户数据源、仪表板、数据大屏、电子表格等,从全局视角更安全的进行权限管控。①选择工作空间 ②选择资源类型及名称 ③选择编辑资源权限 ④设置查看或导出资源的权限及截止时间 资源对象 授权...
通过资源组授权特定实例
本文介绍如何在RAM控制台,通过资源组为RAM用户配置特定实例的管控权限。操作流程 在创建阿里云Elasticsearch实例时,如果您的资源组选择了默认资源组,在为RAM用户授权时,虽然可以选择指定资源组,但是由于实例创建在默认资源组下,因此...
管理访问控制权限
库权限 拥有整个数据库的查询、导出、变更权限(不包含敏感字段和行级管控数据)。表权限 拥有整个表的查询、导出、变更权限(不包含敏感字段和行级管控数据)。敏感列权限 拥有敏感字段的查询、导出、变更权限。说明 申请开通敏感列权限的...
最佳实践:为RAM用户授权指引
本文基于权限管控的授权类型,为您介绍RAM用户权限管控详情,具体请参见:产品级:DataWorks管理与操作权限管控 模块级:DataWorks管理控制台权限管控 模块级:DataWorks不同模块权限管控 产品级:DataWorks管理与操作权限管控 产品级的...
数据查询与分析管控
背景信息 数据查询与分析管控支持对数据源查询和查询结果可执行的展示、复制、下载、分享等操作进行权限管控,具体如下:数据源查询权限管控 用于对数据源的查询权限进行管控。DataWorks的数据源分为绑定引擎时默认创建的引擎数据源,及在...
DataWorks权限体系功能概述
DataWorks提供了完善的权限管控机制,支持在产品级与模块级对权限进行管控,其中,模块级权限按照管控对象又分为DataWorks控制台和DataWorks功能模块权限管控,您可以通过RAM Policy权限体系管理产品级及DataWorks控制台的权限;...
快捷模式与安全模式差异比对
模式类别 描述 权限管控 适用场景 快捷模式 用于快速开展各类数据工作。使用该模式绑定EMR引擎时,阿里云主账号或RAM用户在DataWorks运行代码或自动调度任务,都只是下发代码至EMR集群,实际运行的身份为集群内的Hadoop用户。无法做到细...
安全托管
如果不需要细粒度的权限管控,只想使用安全托管的免登录能力,该如何操作?系统角色为管理员、DBA和实例Owner的用户,无需额外申请权限即可使用免登录实例能力。对于其他角色的用户,可以主动申请或由管理员、DBA和实例Owner授予实例权限。...
PAI使用引导
本文为您介绍人工智能平台PAI的使用指引、操作账号及权限管控详情。使用指引 管理员通常参与以下模块:工作空间及成员管理 工作空间是PAI的顶层概念,为...RAM用户:支持对RAM用户做细分的权限管控,详情请参见 开通并授权依赖的阿里云产品。
使用阿里云访问控制进行权限管理
AnalyticDB MySQL版 2.0 支持通过阿里云访问控制(RAM)创建的子账号登录数据库并管理子账号在不同条件下是否有使用数据库的权限。...(推荐)通过ACL对子账号进行管理 详情请参见 使用...2.0 中全部权限,请慎重。暂不支持STS Token访问和角色。
MaxCompute数据权限控制详情
来让被授予空间角色的RAM用户,拥有该空间角色映射的开发引擎Role所拥有的MaxCompute引擎权限,但默认无生产权限,本文为您介绍预设角色权限基本情况、MaxCompute权限管控背景以及如何获得权限。背景信息 DataWorks预置了空间预设角色,...
只读访问监控大屏
概述 为了方便团队协作,加强权限管控,监控大屏支持只读方式访问,管理员配置好大屏后,通过RAM子账号方式即可实现其他团队成员对监控大屏的访问。只读访问监控大屏所需权限 遵循权限最小原则,保证数据安全,管理员只需为RAM子账号添加...
准备工作
说明 管理员角色可进行系统管理、权限管控、配置研发规则、审批流程等。若您首次登录并开通 DMS,系统会将您的主账号初始化为管理员角色。准备DMS的普通用户账号(可选)。具体操作,请参见 添加用户。说明 普通用户角色可申请相关数据库的...
管控SDK手册
其中子账号权限管理请参考 RAM及子账号权限管控。我们为您准备了SDK使用说明,以便您了解如何获取、安装和调用阿里云HTTPDNS管控SDK。您可以根据不同语言,下载阿里云HTTPDNS管控SDK(regionId参数请填写“cn-hangzhou”):Java SDK 使用...
高安全性
X-Pack角色权限管控 提供了商业插件X-Pack服务(X-Pack是Elasticsearch的一个商业版扩展包,将安全、告警、监控、图形和报告功能捆绑在一个易于安装的软件包中),X-Pack被集成在Kibana中,提供授权认证、角色权限管控、实时监控、可视化...
集中授权概述
授权流程 从资源到人管控权限:能够精细化管控门户数据源、仪表板、电子表格等,从全局视角更安全的进行权限管控。请参见 从资源赋权概述。从用户的视角管控权限:从用户和用户组两个粒度展示该用户在企业下所有对象权限状态,以及一键同步...
【通知】AnalyticDB PostgreSQL发布7.0版
安全能力增强 行列级别权限管控:支持列级权限管控和行级别权限管控,实现最细权限粒度控制和最小化敏感数据访问。动态数据脱敏:支持对敏感字段设置脱敏规则,实现敏感信息过滤和保护。支持国密算法:支持SM4对称加密算法。AnalyticDB ...
- 产品推荐
- 这些文档可能帮助您