简单权限模型概述

简单权限模型介绍 在简单权限模型中,每个DB有如下几种权限等级:DB管理员:{db}_admin 开发者:{db}_developer 读写者:{db}_writer 分析师:{db}_viewer 每个角色对应的权限如下表所示。角色 权限 {db}_admin 某个DB的管理员(admin)。{...

如何组织Grafana

背景信息 Grafana中存在多种结构用于组织资源和权限,当公司存在多个团队、部门或客户需要服务时,常常出现以下问题:如何...说明 若用户本身是Admin权限,所在团队只有View权限,在多权限叠加的情况下高等级权限优先,即用户仍是Admin权限。

如何组织Grafana

背景信息 Grafana中存在多种结构用于组织资源和权限,当公司存在多个团队、部门或客户需要服务时,常常出现以下问题:如何...说明 若用户本身是Admin权限,所在团队只有View权限,在多权限叠加的情况下高等级权限优先,即用户仍是Admin权限。

SET LABEL

重要 通过 Label显式授权 为用户授予的列敏感等级权限信息优先级高于用户访问许可等级标签信息。例如指定用户的敏感等级为0,而授予了该用户敏感等级为3的列数据,则该用户能够访问被授权的敏感等级为3的列数据。参数说明 参数名称 是否必...

配置权限助手

在 权限模块 的 权限模块 和 权限 列,选中目标模块复选框及其对应权限等级。说明 支持按照服务、函数、层、域名等粒度对 函数计算 的权限进行层级划分。可选:单击+添加限制条件,在下拉列表中依次选择限制条件 关键字、限定词,然后输入...

基于Schema级别的简单权限模型概述

基于Schema级别的简单权限模型介绍 当您开启了基于Schema级别的简单权限模型时,每个DB会默认产生如下几种权限等级的用户组:超级管理员:Superuser DB管理员:{db}.admin 开发者:{db}.{schema}.developer 读写者:{db}.{schema}.writer ...

数据权限配置

可根据规则范围(项目、数据板块)、所在环境、表类型、安全等级权限类型设置是否可申请权限,若可申请权限,则可选择系统内置的审批模板或免审批,系统自动通过或自定义审批模板。审批模板的审批流程、审批节点及审批人支持修改,详情请...

通过命令管理用户权限

MaxCompute客户端 使用SQL分析连接 MaxCompute Studio 使用DataWorks连接 撤销为用户授予的对象的操作权限 为用户授予Download权限 Download权限控制 撤销为用户授予的Download权限 为用户授予访问高敏感等级数据的权限 Label权限控制 撤销...

用户和角色

拥有风险等级操作权限的用户可以在 安全规范 中编辑风险等级时,选择创建的审批流程。拥有风险识别规则操作权限的用户可以在 安全规范 中设置风险等级对应的风险识别规则。注意事项 ODC 中已内置一个管理员用户 admin,该账户被自动设置为...

CLEAR EXPIRED GRANTS

清理过期Label显式授权权限。当Label显式授权信息过期后,需要由Project ...GRANT LABEL:由Project Owner或具备Admin角色的用户为低级别用户授予访问高敏感等级数据的权限。REVOKE:由Project Owner或具备Admin角色的用户撤销Label显式授权。

权限管理

角色名称:通常填写岗位名称 角色标识:可以填写便于您记录的一串英文标识 申请天数:角色的有效时间 风险等级:角色权限范围对应的风险等级 2)选择对应权限点,该权限点会体现在对应角色的工作台中,未配置的权限点则无法看到该菜单,...

不直接授权给RAM用户

权限策略未直接绑定到RAM用户,视为“合规”。应用场景 RAM用户应当从RAM用户组或RAM角色继承权限,而不能被单独授权。这样可以通过修改RAM用户组而变更RAM用户权限,避免人员离职导致的权限交接等困难,更组织化地管理权限。风险等级 默认...

项目级别角色授权

MaxCompute客户端 MaxCompute控制台(推荐)MaxCompute Studio DataWorks控制台 撤销为角色授予的对象的操作权限 为角色授予Download权限 Download权限控制 撤销为角色授予的Download权限 为角色授予访问高敏感等级数据的权限 Label权限...

Label权限控制

当用户访问设置了敏感等级的数据时,除必须拥有目标表的SELECT权限外,仅能访问敏感等级小于等于自身访问许可等级的表或列数据。LabelSecurity对敏感数据的支持能力如下:最小支持粒度为列级别,即对表的列设置敏感等级。支持对表的任何列...

权限概述

链路三:直接为用户授予访问高敏感等级数据的权限 项目所有者(Project Owner)或具备内置管理角色的用户将目标用户添加至MaxCompute项目中后,项目所有者(Project Owner)或具备Admin角色的用户可以为目标用户添加许可访问等级,另外,当...

权限命令集

为角色授予访问高敏感等级数据的权限 命令 grant Label<number>on table[()]to ROLE[with exp];示例 grant Label 4 on table sale_detail to ROLE Worker;撤销为角色授予的访问高敏感等级数据的权限 命令 revoke Label on table[()]from ...

GRANT LABEL

由Project Owner或具备Admin角色的用户为低级别用户授予访问高敏感等级数据的权限。注意事项 显式授予用户的表的列Label权限,会覆盖显式授予用户的表的Label权限。命令格式 grant Label<number>on table[()]to {USER|ROLE}[with exp];参数...

对可访问操作的范围进行收敛

风险等级 中风险。最佳实践 在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。治理建议 通过可视化编辑模式创建自定义权限策略时,指定操作范围。具体操作,请参见 通过可视化编辑模式创建自定义权限策略。...

授权方案概述

MaxCompute提供了灵活的授权方案来满足...通过设置表的敏感数据等级、用户的访问许可等级实现列级权限控制。基于Package跨项目访问资源 适用于跨项目访问资源场景。将需要分享的资源及允许的访问权限打包为Package,许可其他项目安装Package。

通过MaxCompute SQL查询权限信息

查询用户的权限信息 查询当前用户的权限及绑定的角色信息 查询指定用户的权限信息和绑定的角色信息 查询对象的ACL授权信息 查询指定对象的ACL授权信息 查询Label授权信息 查询当前用户可访问的所有高敏感等级数据表 查询当前用户可访问的...

平台安全诊断

查看诊断结果与诊断建议:安全隐患 数据源未配置相关权限,可能导致安全等级较低的人员访问安全等级较高的数据,造成数据源访问不安全。处理建议 您可以根据所给的建议进行数据源权限配置,提升数据源访问的安全性。附录:诊断详情列表 ...

不存在闲置的RAM权限策略

RAM权限策略至少绑定一个RAM用户组、RAM角色或RAM用户,视为“合规”。应用场景 避免长期存在未绑定的RAM权限策略,防止因管理疏漏引发计划外授权,从而导致恶意操作。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...

NAS权限组规则授权对象未设置为全网段

NAS权限组规则的授权对象的网段未设置为0.0.0.0/0,视为“合规”。应用场景 为NAS权限组添加明确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...

OSS公开存储空间设置权限策略且不能为匿名账号授予...

规则详情 参数 说明 规则名称 OSS公开存储空间设置权限策略且不能为匿名账号授予任何权限 规则标识 oss-bucket-anonymous-prohibited 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储...

敏感数据保护

数据权限申请:申请时可以按照数据的密级选择字段,可以仅申请自己能够使用到的保密等级的数据。在权限审批的时候,也会重点提示本次申请所涉及的敏感数据,提升权限审批的合规性。数据权限审计:在权限审计时,支持筛选敏感数据进行权限...

REVOKE

如果表的列设置了敏感等级,可通过 Label权限控制 功能,通过敏感等级标签对访问敏感数据的权限进行控制。subject_type 是 指定被授权人的类型。取值范围如下:USER:阿里云账号或RAM用户 ROLE:角色 subject_name 是 指定被授权的用户账号...

资产权限审计

Dataphin支持对数据表、数据源的权限进行查看与审计,及时发现不合理的授权用户并处理,确保权限体系健康,防止权限泄露。本文为您介绍如何对数据表或数据源的权限进行查看与审计。使用限制 超级管理员、系统管理员和安全管理员支持导出...

ACL权限控制

如果表的列设置了敏感等级,可通过 Label权限控制 功能,通过敏感等级标签对访问敏感数据的权限进行控制。privilegeproperties conditions 否 从请求消息来源及访问方式等维度进行权限控制。格式为"<var_name><Operation>常量"and...

GRANT

如果表的列设置了敏感等级,可通过 Label权限控制 功能,通过敏感等级标签对访问敏感数据的权限进行控制。privilegeproperties conditions 否 从请求消息来源及访问方式等维度进行权限控制。格式为"<var_name><Operation>常量"and...

预览销售及业务关键指标

只有管理员UID有此模块权限,能看到伙伴等级信息。个人UID账号、RAM子账号无此模块。当前等级是由上一个季度考核情况决定的,等级的季度划分依据阿里财年计算,了解等级规则详情可点击 图标。2.业绩概览 整体业绩统计。显示T+1数据。RAM...

CreatePermissionApplyOrder

如果MaxCompute项目未开启LabelSecurity,或申请的表字段安全等级为0或小于等于申请账号的安全等级时,只能申请永久权限。您可以进入DataWorks工作空间的管理页面,在MaxCompute引擎的高级配置页面,查看是否启动列级别访问控制。您可以...

MaxCompute表数据

开启安全等级功能,详情请参见 Label权限控制。批量编辑安全等级 用于批量设置表字段的安全等级,提升数据的安全性。上传 单击后,拖拽本地需要上传的数据至 批量上传字段信息 对话框中。说明 仅 空间管理员 及表Owner支持上传数据至目标表...

系统配置

开启打标后,MaxCompute引擎中的列分级结果将对您的权限管控产生影响,您需要在 手动修正数据 页面确认字段级别,当MaxCompute中配置的访问许可等级标签低于字段级别时,将无法访问对应字段。设置访问许可等级标签,请参见 Label权限控制。...

GetPermissionApplyOrderDetail

如果MaxCompute项目未开启LabelSecurity,或申请的表字段安全等级为0或小于等于申请账号的安全等级时,只能申请永久权限。OrderType Integer 1 申请单类型。目前仅支持取值为1,表示对象ACL权限申请。ProjectMeta Object 申请对象所属的...

安全中心

此前已经在 数据管理 模块中申请的权限和通过 odpscmd grant 命令授权的权限,仍然可以在 安全中心>我的权限 中显示。如果您需要通过可视化的方式进行新的权限申请、审批操作,请进入 安全中心 进行操作,数据管理 模块后续将不再支持权限...

漏洞等级说明

漏洞等级的评分标准及漏洞类型如下:高危 基础分60-100,高危等级漏洞包括:直接获取系统权限的漏洞(服务器权限、PC 客户端权限),包括但不限于远程命令执行、任意代码执行、上传获取Webshell、SQL 注入获取系统权限、缓冲区溢出(包括可...

RAM用户未绑定指定的高危权限

RAM用户绑定的权限策略中,不包含指定的高危权限,视为“合规”。应用场景 为RAM用户分配的权限满足最小原则,避免非必要权限带来的安全隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...

SQL错误码(ODPS-01CCCCX)

更多权限信息,请参见 MaxCompute权限。ODPS-0110021:Invalid parameters 模块:META。严重等级:1。触发条件:非法参数。处理方法:检查并修改输入参数,确保满足入参要求。ODPS-0110031:Invalid object type 模块:META。严重等级:1。...

不存在超级管理员

RAM用户、RAM用户组和RAM角色均未拥有 Resource 为*且 Action 为*的超级管理员权限,视为“合规”。应用场景 坚持最小权限原则,除白名单用户外,禁止授予RAM用户、RAM用户组和RAM角色超级管理员权限,提升账号安全。风险等级 默认风险等级...

RAM角色绑定了参数指定条件的权限策略

RAM角色绑定了符合参数条件的权限策略,视为“合规”。应用场景 为RAM角色分配指定的权限,避免过大权限带来的安全隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM角色绑定了符合参数...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 检索分析服务 Elasticsearch版 云数据库专属集群 应用身份服务 (IDaaS) 运维安全中心(堡垒机) 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用