例如,在配置数据集成任务前,可先在DataWorks数据源管理页面,配置好需同步的源端和目标端数据库或数据仓库的相关信息,并在同步过程中,通过数据源名称来控制读取和写入的数据库或数据仓库。开源集群 在 集群管理 处,可管理已注册至...
例如,执行离线同步任务时,可由运行环境控制任务所访问的数据库地址(配置生产、开发数据源对应不同数据库),实现开发环境和生产环境的数据隔离。空间模式 数据集成侧创建数据源 管理中心侧创建数据源 标准模式工作空间 仅创建生产环境...
可使用:普通使用权限、数据治理管理。数据分析 无权限:是否可访问数据分析模块。可使用:普通使用权限。审批中心 无权限:是否可访问审批中心模块。可使用:普通使用权限、管理审批流程。安全中心 无权限:是否可访问安全中心模块。可...
细分特点 简单模式 标准模式 描述 在简单模式工作空间下,一个DataWorks空间下层对应一个MaxCompute项目(或一个EMR集群、Hologres数据库等),该环境即视为生产(PROD)环境。在标准模式工作空间下,一个DataWorks空间下层对应两个...
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)自定义策略:OSS权限 说明 以下权限策略表示授予RAM用户对存放迁移后数据的Bucket的完全控制权限,其中 mybucket 为存放迁移后数据的Bucket名称,请根据实际值替换。...
数据库的Owner拥有删除该数据库的权限。删除数据库时,系统会同时删除数据库中的表或数据等对象。说明 开通Hologres实例后,系统自动创建 postgres 数据库。该数据库分配到的资源较少,仅用于管理,开发实际业务建议您新建数据库。...
数据库的Owner拥有删除该数据库的权限。删除数据库时,系统会同时删除数据库中的表或数据等对象。说明 开通Hologres实例后,系统自动创建 postgres 数据库。该数据库分配到的资源较少,仅用于管理,开发实际业务建议您新建数据库。...
步骤5:验证权限 权限授予成功后,通过OSS控制台验证B部门用户对共享数据仅拥有下载权限、但无法对共享数据进行写入和删除操作。使用B部门用户账号登录 OSS管理控制台。通过 ...
各级别的权限管控策略及修改权限管控的操作引导请参见下文的:权限管控:功能模块级 权限管控:项目级 权限管控:表级 权限管控:功能模块级 您可以对整个数据地图功能模块的访问权限进行管控。支持的权限管控策略 操作引导 所有租户成员可...
APPLY_PRIVILEGES 的目标表是分区表时,只对父表复制权限,不影响子表访问控制权限。参数说明 old_table:必填,源表名称,即被复制权限的表名称。new_table:必填,目标表名称,即获得权限的表名称。示例-将test_table1 ACL授权信息、...
创建数据脱敏规则 敏感数据溯源 MaxCompute表权限审计 在 安全中心 数据访问控制 的 权限审计,查看拥有表权限的人员列表、权限详情及权限有效期,您可根据需要判断是否回收表权限。MaxCompute数据访问权限控制 恢复数据 操作 说明 相关...
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与数据源在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在进行...
外部Schema(External Schema)外部Schema是MaxCompute数仓项目中一种特殊Schema,如上图所示,可以映射数据源的Database或Schema,并可直接访问对端Database或Schema范围内的表和数据,这种通过外部Schema映射至对端数据库的表被称为联邦...
数据库对象 权限 Tables,Views,Sequences SELECT INSERT UPDATE DELETE RULE ALL External Tables SELECT RULE ALL Databases CONNECT CREATE TEMPORARY|TEMP ALL Functions EXECUTE Procedural Languages USAGE Schemas CREATE USAGE ...
费用 说明 数据库费用 数据同步时,读写上下游数据库中的数据,可能会产生数据库费用。计算和存储费用 运行计算引擎任务时,可能会产生计算引擎的计算和存储费用。例如,运行一个MaxCompute的SQL任务,新建表并写入表数据,可能会产生...
数据库Owner 每个数据库最多可以有三个数据库Owner,在数据库首次同步字典时初始化实例DBA为数据库Owner。DBA角色、管理员角色用户或原数据库Owner可对数据库Owner角色进行编辑调整(转交、释放、新增)。可通过流程主动申请。可对数据库的...
系统角色包含以下四类:超级管理员 对其名下所有资源和数据拥有完全控制权限,仅绑定 超级管理员 角色的管理员可新建、修改和删除管理员。安全审计管理员 仅拥有查看数据的权限,无执行操作的权限。安全保密管理员 仅拥有创建、编辑和删除...
修改权限 登录 云数据库ClickHouse控制台。在页面左上角,选择集群所在地域。在 集群列表 页面,选择 企业版实例列表,单击目标集群ID。在左侧导航栏,单击 账号管理。在 账号管理 页面,单击目标数据库账号 操作 列的 修改权限。在 修改...
一个工作组支持连接主流的关系型数据库、消息队列等多种类型的云计算资源。云计算资源连通后,即可在工作组中开展数据同步、治理、开发、运维、质量评估等工作。租户全局角色 数据资源平台产品提供的全局角色及各角色的权限详情如下表所示...
本文为您介绍在数据湖构建中如何快速配置权限。OpenAPI权限 您可以使用以下三种方式获取OpenAPI的授权。找到阿里云账号(主账号)或RAM管理员,为您添加AliyunDLFFullAccess,您即可具备所有DLF OpenAPI的调用权限。找到阿里云账号(主账号...
包括功能权限、数据的查看操作权限等。用户 加入到Dataphin成员列表的成员。角色 代表权限的集合体,角色可以直接授权给用户,方便使用及管理。资源 Dataphin的资源对象,包括功能资源和数据资源。个人账号 项目中的概念,通常指已加入某个...
包括功能权限、数据的查看操作权限等。用户 加入到Dataphin成员列表的成员。角色 代表权限的集合体,角色可以直接授权给用户,方便使用及管理。资源 Dataphin的资源对象,包括功能资源和数据资源。个人账号 项目中的概念,通常指已加入某个...
查看我的数据 您可以查看当前账号拥有的表,您还可以根据关键字、环境、项目/数据库和可见范围等条件进行搜索,查看相应表的具体信息并进行操作。我拥有的数据:显示当前用户是表owner时的所有表。我管理的数据:显示当前用户是空间管理员...
允许创建DB 创建数据库的权限,对应的SQL命令为 CREATEDB 和 NOCREATEDB,默认为允许创建数据库。单击 确认。在 预览SQL 窗口,单击 确认。说明 管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,...
DLF-Auth组件是数据湖构建DLF(Data Lake Formation)产品提供的,通过该组件可以开启数据湖构建DLF的数据权限功能,可以对数据库、数据表、数据列、函数进行细粒度权限控制,实现数据湖上统一的数据权限管理。本文为您介绍如何开启DLF-...
简单权限模型(Simple Permission Model,SPM)数据库级别的权限管控,适用于粗粒度的权限管理场景。简单权限模型是封装好的权限模型,以数据库为维度,每个用户组都有对应的权限,不可修改,能满足大部分授权场景,且授权操作比较简单。...
DataWorks提供了完善的权限管控机制,支持在产品级与模块级对权限进行管控,其中,模块级权限按照管控对象又分为DataWorks控制台和DataWorks功能模块权限管控,您可以通过RAM Policy权限体系管理产品级及DataWorks控制台的权限;...
为确保MaxCompute项目数据的安全性,项目所有者或者具备授权权限的用户需要对项目内成员的权限进行合理管控,确保权限不会过大也不会过小。本文为您介绍MaxCompute的权限管理体系。权限体系 类别 说明 权限主体 MaxCompute支持的权限主体...
这一特性可以方便您对用户创建的实例或数据进行集中控制。具体如下:当用户离开组织:只需要将对应的RAM用户移除,即可撤销所有权限。当用户加入组织:只需创建新的RAM用户,设置登录密码或访问密钥并为其授权。具体操作,请参见 为RAM用户...
本文介绍了Hive如何开启Ranger权限控制,以及详细的Ranger Hive权限配置示例进行说明。前提条件 已创建DataLake集群,并选择了Ranger服务,创建集群详情请参见 创建集群。注意事项 Hive开启Ranger权限控制后,HiveServer2服务会加载Ranger ...
本文为您介绍如何创建自建 MySQL 数据库实例的用户,以及该用户在数据迁移各阶段需要具备的最小权限。背景信息 自建 MySQL 数据库实例的类型包括 VPC 内自建数据库 和 公网 IP 自建数据库。本文创建的自建数据库用户,用于创建自建数据库...
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO ' 普通账号名 '@'%';更多信息,请参见 修改账号权限。
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO ' 普通账号名 '@'%';更多信息,请参见 修改账号权限。
DataWorks通过空间预设角色或空间自定义角色与开发环境引擎Role映射,来让被授予空间角色的RAM用户,拥有该空间角色映射的开发引擎Role所拥有的MaxCompute引擎权限,但默认无生产权限,本文为您介绍预设角色权限基本情况、MaxCompute权限...
阿里云账号是其名下资源付费的主体,并对其名下所有资源拥有完全控制权限。使用说明 为确保您的阿里云账号的安全,如非必要,您在访问云资源时避免使用阿里云账号。建议您使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续...
其他操作 通过DMS的元数据访问控制功能,对实例和数据库的访问权限进行控制。若开启了实例的访问控制功能,则未经授权的用户将无法看到该实例。更多信息,请参见 元数据访问控制。常见问题 Q:获得登录实例的权限后,还需要什么权限才能够...
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO ' 普通账号名 '@'%';更多信息,请参见 修改账号权限。
DataWorks 产品级权限控制 和 管理控制台权限控制 都是通过阿里云RAM Policy实现,即为用户(RAM用户或Role)绑定某个权限策略,使其获得权限策略中定义的访问权限。本文为您详细介绍产品及控制台权限管控支持情况、主账号如何为用户授予...
说明 对于弹性计算和数据库等产品,资源管控操作可以通过RAM来管理,而资源使用操作是在每个产品的实例内进行管理。例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控...
表格存储 支持通过RAM Policy、Control Policy、Network ACL和Instance Policy实现对 表格存储 资源的权限控制。权限控制方式 表格存储 支持使用的权限控制方式包括RAM权限策略RAM Policy、管控策略Control Policy、Network ACL和实例策略...