Tablestore授权配置
RAM用户权限配置方法,请参见 配置RAM用户权限。AccessKeySecret 输入用于调用Tablestore的AccessKey Secret。Endpoint 输入Tablestore实例的VPC地址。登录 表格存储控制台,进入 全部实例 页面,在实例列表中找到您为事件上报购买的实例,...
使用OOS审批授权子账号RAM权限
一个钉钉群,该群内有具备管理员权限的员工(此权限指员工的阿里云账号权限),由于审批通知要发送到钉钉群中,所以需要从审批管理员所在的某个钉钉群获取WebHookUrl,这样当有人申请权限时,OOS就会调用WebHookUrl来通知管理员进行审批...
全球加速
如果调用时接口返回报错信息:“没有ram:CreateServiceLinkedRole的权限”,则需要阿里云账号或权限管理员为当前RAM用户添加自定义权限策略。需要添加的自定义权限策略的相关信息如下:Service Name:gaaccess.live.aliyuncs.com ,Action:...
Security Zone功能
Ranger 2.1.0版本开始支持配置Security Zone功能,可以将资源划分到不同的Security Zone中,给每个Security Zone分配不同的管理员进行权限管理,即可以将资源分类交由不同的管理员管理。本文介绍如何配置Security Zone。背景信息 例如,某...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
检查/etc/sudoers 配置sudo权限的用户,根据需要给root以外用户配置sudo权限,但除管理员外不能所有用户都配置(ALL)权限。应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更...
ACK等保加固使用说明
检查/etc/sudoers 配置sudo权限的用户,根据需要给root以外用户配置sudo权限,但除管理员外不能所有用户都配置(ALL)权限。应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更...
角色权限管理
分别配置普通用户和管理员的权限,配置完成后单击 保存。
配置告警写入事件库的权限
本文介绍默认角色及自定义角色的权限配置方法。您在配置告警监控规则时,打开输出目标-事件库的开启开关后,需要对角色进行授权。默认角色授权 当 授权方式 选择为 默认角色 时:单击 前往授权,跳转至授权页面,根据界面提示完成授权。...
PCI-DSS数据安全标准合规包
不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有 Resource 为*和 Action 为*的超级管理员权限,视为“合规”。RAM用户的AccessKey在指定时间内轮换 RAM用户下AccessKey的创建时间距离检查时间不超过指定天数,视为“合规”。默认值...
配置RAM权限
应用权限配置方法 说明 应用及应用分组名称不可包含中文。应用对应的权限配置方法请参见以下操作步骤。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面...
如何设置云价签系统中各类管理员子账号
在左侧导航栏选择权限管理>权限策略管理,单击创建权限策略,自定义商家管理员权限策略,单击确定。说明:只有商家管理员适用此权限策略,普通用户不适用。自定义权限策略中只包含ListUsers权限,具体策略如下:{ {"Statement":[{"Effect":...
创建和管理基于企业AD账号的办公网络
在AD域控设置云电脑本地管理员 用户维度设置云电脑本地管理员权限,可按需为用户授予云电脑本地管理员权限,实现精细化权限管控。需要手动在AD域控中配置云电脑本地管理员权限,操作相对繁琐。关于如何在AD域控设置本地管理员,请参见 怎么...
设置扫描防护
配置目录遍历防护的防护策略 开启目录遍历防护。单击 前去配置。在 规则设置 对话框,配置以下参数:检测时间范围(秒)、请求总次数超过(次)、且404响应码占比超过(%)、封禁IP(秒)、目录数量。规则释义:如果某个客户端IP在指定的 ...
使用RAM权限控制配置加密规则的行为
本文介绍了创建权限策略,以及为用户或用户组配置权限策略的方法。背景信息 在全密态PolarMySQL中,PolarDB 通过在控制台 管理加密规则 的方式对用户查询的内容进行防护,以防止DBA或研发人员恶意盗窃数据,达到用户敏感数据只为用户本身...
权限管理
门店管理员:管理指定门店下的商品和价签设备,一个门店管理员可管理多家门店,但一家门店只能唯一归属到一个门店管理员。门店操作员:操作终端APP扫码绑定指定门店下价签和商品,一个门店操作员只能管理一家门店。未分配权限用户:从阿里...
创建并管理工作空间
说明 仅空间管理员权限可开启或关闭该功能。允许子账号变更自己的节点责任人 设置是否允许子账号变更自己的节点责任人。沙箱白名单(配置Shell任务可以访问的IP地址或域名)设置Shell任务在默认资源组上运行时,也可直接访问其地址(此处...
PC端、Web端版本更新说明(2022年3月)
分享链接管理:支持管理控制台统一管理,按照管理员权限范围管理用户的分享,支持搜索分享、查看分享、取消分享。团队管理可删除用户:新增在团队管理中从企业中删除用户操作项,管理员可以基于权限范围在团队管理界面进行删除用户操作。...
使用EDAS权限助手生成权限策略
超级管理员拥有的权限如下:微服务空间相关的所有权限 集群相关的所有权限 应用相关的所有权限 微服务相关的所有权限 管理配置相关的所有权限 其等效的RAM权限策略为:{"Version":"1","Statement":[{"Effect":"Allow","Action":["edas:*...
配置AD/LDAP/DNS
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
访问权限控制
阿里云E-MapReduce(简称EMR)的ClickHouse集群中,主要提供了四种服务配置项以配置ClickHouse集群,包括客户端配置、服务端配置、用户权限配置和拓展配置。本文为您介绍ClickHouse服务的用户权限配置。背景信息 用户访问权限配置在 server...
PAM管理员角色授权
PAM可以通过RAM用户授权配置多种管理权限,包括管理员权限、审计员权限、只读权限,以保障PAM的管理安全。本文介绍如何配置PAM管理权限。权限说明 权限 描述 管理员权限 管理员权限可以进行用户及资产管理,以及控制策略设置、查看审计信息...
DLF+EMR之统一权限最佳实践
业务场景说明 某公司有一个EMR集群,期望Hive/Spark/Presto/Impala引擎可以通过统一的数据权限,控制实际业务中不同用户使用数据的权限,主要分为以下几种情况:超级管理员 拥有数据湖上数据的所有权限,以及分配权限给其他人员的能力。...
RAM用户定义的角色不包括产品管理权限
RAM角色未拥有管理员权限或者某个云产品的管理员权限,视为“合规”。应用场景 为RAM角色分配最小权限,避免非必要的权限分配为安全生产带来隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
RAM用户及所属用户组无超级管理员或某个云产品管理员...
RAM用户未拥有管理员权限或某个云产品的管理员权限,包括继承用户组的权限,视为“合规”。应用场景 为RAM用户分配最小权限,避免非必要的权限分配为安全生产带来隐患。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
教程示例:基于Bucket Policy实现跨部门数据共享
已为RAM用户授权 在创建管理员用户时,A部门的管理员由于要执行创建Bucket、配置Bucket Policy等操作,因此需要管理员所属用户组具有AliyunOSSFullAccess权限。具体操作,请参见 为RAM用户授权。步骤1:创建Bucket A部门管理员在华东1...
配置用户权限
配置RAM用户权限 为了数据安全和更好的权限控制,建议使用RAM用户访问智能媒体管理。创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权,根据实际配置RAM用户的权限。具体操作,请参见 为RAM用户授权。如果需要管理智能媒体管理,...
项目设置和企业设置
项目管理员权限 项目相关的配置操作,大部分需要管理员权限,不支持权限自定义。目前需要管理员权限的操作有:项目基本信息的修改、服务的启用禁用、成员的修改、新建模块、新建版本、新建里程碑、工作项配置的修改。需求配置 需求、任务...
管理SMB共享
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
部署配置
说明 仅管理员有权限修改 部署配置。租户管理 如果研发迭代不同阶段要部署到阿里云或其他跨云的环境里,组件支持用户给不同的租户配置不同的部署环境。添加租户 编辑租户 说明 无法删除当前用户所属租户。编辑租户信息时,是否跨云、...
管理中心功能概览
在DataWorks的 管理中心,用户可以按照 工作空间维度 进行操作,包括配置工作空间的基本设施、选择合适的计算引擎、接入不同的数据源、注册开源集群、配置扩展程序,以及管理工作空间成员的权限和角色;此外,用户还可以在 全局维度 进行...
迭代配置
说明 仅管理员有权限进行迭代模板配置。管理员用户可以新增、删除、修改、启用或停用当前工作空间下的迭代模板。新建迭代模板 登录控制台,进入 持续交付>管理员配置>迭代配置 页面,单击 新建迭代模板。在弹窗中,输入模板名称,选择从已...
成员管理
Projex提供了灵活的成员管理能力。项目管理员可以添加企业内已有角色到项目内,自行配置权限。角色添加及权限配置。项目管理员默认具备所有项目权限且不可取消。
不存在超级管理员
RAM用户、RAM用户组和RAM角色均未拥有 Resource 为*且 Action 为*的超级管理员权限,视为“合规”。应用场景 坚持最小权限原则,除白名单用户外,禁止授予RAM用户、RAM用户组和RAM角色超级管理员权限,提升账号安全。风险等级 默认风险等级...
JindoFS权限功能
背景信息 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。Block模式支持Unix权限和Ranger权限两种文件系统权限功能:Unix权限:可以使用文件的...
JindoFS权限功能
背景信息 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。Block模式支持Unix权限和Ranger权限两种文件系统权限功能:Unix权限:可以使用文件的...
JindoFS权限功能
背景信息 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。Block模式支持Unix权限和Ranger权限两种文件系统权限功能:Unix权限:可以使用文件的...
JindoFS权限功能
背景信息 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。Block模式支持Unix权限和Ranger权限两种文件系统权限功能:Unix权限:可以使用文件的...
权限功能
启用JindoFS Ranger权限 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。添加Ranger。在 namespace 页签,单击 自定义配置。在 新增配置项 ...
权限功能
启用JindoFS Ranger权限 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。添加Ranger。在 namespace 页签,单击 自定义配置。在 新增配置项 ...
权限功能
启用JindoFS Ranger权限 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。添加Ranger。在 namespace 页签,单击 自定义配置。在 新增配置项 ...
- 产品推荐
- 这些文档可能帮助您