DRIVE.CREATE 创建网盘的权限 DRIVE.UPDATE 修改网盘信息的权限 DRIVE.DELETE 删除网盘的权限 DRIVE.GET 获取网盘信息的权限 DRIVE.LIST 获取网盘列表的权限(2)Share 相关:key 描述 SHARE.ALL 对共享目录本身有所有权限,包括获取共享目录...
虽然企业权限和项目权限的初始角色名称都叫「拥有者」、「管理员」和「成员」,但点击进入查看具体的权限项,你会发现 企业权限设置的是「项目分组管理」、「项目管理」、「成员管理」、「权限设置」、「企业操作」等企业层面的操作权限,...
AliyunMQReadOnlyAccess 云消息队列 RocketMQ 版 的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。说明 系统权限的授权范围较大,例如授予 AliyunMQFullAccess 权限后,RAM用户将拥有 云消息队列 ...
AliyunMQReadOnlyAccess 云消息队列 RocketMQ 版 的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。说明 系统权限的授权范围较大,例如授予 AliyunMQFullAccess 权限后,RAM用户将拥有 云消息队列 ...
AliyunMQReadOnlyAccess 云消息队列 RocketMQ 版 的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。除了使用系统策略,您也可以自定义权限策略,为RAM用户授予指定资源的权限。具体策略内容,请参见 ...
比如定义一个企业人员是否具有创建项目的权限、是否具有添加企业成员的权限、是否具有修改企业基础信息的权限等等。具体权限可直接进入「管理后台」-「企业权限」中进行查看。二、自定义角色权限配置 若系统的初始角色并不适用实际情况,...
AliyunMQReadOnlyAccess 云消息队列 MQTT 版 的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。说明 此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询...
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
访问控制RAM AliyunRAMReadOnlyAccess:只读访问控制RAM的权限,即查看用户、组以及授权信息的权限。AliyunRAMFullAccess:管理访问控制RAM的权限,即管理用户以及授权的权限。说明 AliyunRAMReadOnlyAccess 仅适用于在控制台获取角色的...
AliyunMNSReadOnlyAccess 消息服务MNS 的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用API读取资源信息的权限。说明 系统策略权限的授权范围较大,例如授予 AliyunMNSFullAccess 权限后,RAM用户将拥有 消息服务MNS 所有资源的...
AliyunCloudMonitorFullAccess 该权限提供了查看监控信息的权限,建议优先授予该权限。单击 确定。单击 完成。授权GDB访问OSS 说明 请使用阿里云账号(主账号)或拥有AliyunGDBFullAccess权限的RAM用户进行以下操作。登录 图数据库GDB控制...
设置用户的权限信息。说明 当目标库选择为admin库时:在 当前库权限 页签,可以设置 普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色、超级角色 等权限,角色权限详情请参见 MongoDB角色权限说明。也...
展示某个用户的信息 GRANT PERMISSION 授予用户的权限。语法 grant_permission_statement:=GRANT permissions ON resource TO role_name permissions:=ALL[PERMISSIONS]|permission[PERMISSION]permission:=CREATE|ALTER|DROP|SELECT|...
设置用户的权限信息。说明 当目标库选择为admin库时:在 当前库权限 页签,可以设置 普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色、超级角色 等权限,角色权限详情请参见 MongoDB角色权限说明。也...
访问控制RAM AliyunRAMReadOnlyAccess:只读访问控制RAM的权限,即查看用户、组以及授权信息的权限。AliyunRAMFullAccess:管理访问控制RAM的权限,即管理用户以及授权的权限。说明 AliyunRAMReadOnlyAccess 仅适用于在控制台获取角色的...
说明 下表中○表示需要的权限,×表示不需要的权限。SQL语句 GLOBAL DATABASE 备注 READ WRITE ADMIN SYSTEM READ WRITE ADMIN SELECT.FROM.×○×-INSERT INTO.VALUES.×○×○×-INSERT INTO.SELECT.×○×需要INSERT目标表的WRITE...
为确保MaxCompute项目数据的安全性,项目所有者或者具备授权权限的用户需要对项目内成员的权限进行合理管控,确保权限不会过大也不会过小。本文为您介绍MaxCompute的权限管理体系。权限体系 类别 说明 权限主体 MaxCompute支持的权限主体...
选择需要授予RAM用户的权限策略。权限策略分为 系统策略 和 自定义策略。系统策略:阿里云提供多种具有不同管理目的的默认权限策略。文件存储 HDFS 版 常用的系统策略包括以下两种:AliyunHDFSFullAccess(不推荐):为RAM用户授予 文件...
AliyunMNSReadOnlyAccess 消息服务MNS 的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用API读取资源信息的权限。自定义策略 自定义权限策略可以满足您更细粒度的授权需求。消息服务MNS 提供以下自定义权限策略。API Action ...
根据需求选择授权层级,可查看全局、数据库、数据表和数据列的权限信息。编辑权限 SQL授权 说明 数仓版(3.0)和 湖仓版(3.0)集群均可以通过SQL语句进行授权操作。前提条件 用户需要拥有GRANT OPTION权限,才能通过SQL进行授权操作。操作...
当用户被移除项目时,需要及时清理遗留权限信息,请参见 彻底清除被删除用户遗留的权限信息 将MaxCompute项目级角色赋予用户 将项目级别的内置角色或自定义角色绑定至用户,用户会同时具备角色相应的权限。命令格式 grant<role_name>to;...
函数权限列表 函数权限列表为您展示 已生效 的权限信息和 已失效 的权限信息。您也可以点击 权限申请记录,在 查看我发起的任务。查看函数申请的记录信息。已生效列表 区域 描述 ① 筛选及搜索区 您可以输入数据对象关键字进行模糊搜索,也...
函数权限列表 函数权限列表为您展示 已生效 的权限信息和 已失效 的权限信息。您也可以点击 权限申请记录,在 查看我发起的任务。查看函数申请的记录信息。已生效列表 区域 描述 ① 筛选及搜索区 您可以输入数据对象关键字进行模糊搜索,也...
密钥权限列表 函数权限列表为您展示 已生效 的权限信息和 已失效 的权限信息。您也可以在 任务中心 查看密钥申请的记录信息。已生效列表 区域 描述 ① 筛选及搜索区 您可以输入密钥名称关键字进行模糊搜索,也可以按照 七日内到期、权限...
密钥权限列表 函数权限列表为您展示 已生效 的权限信息和 已失效 的权限信息。您也可以在 任务中心 查看密钥申请的记录信息。已生效列表 区域 描述 ① 筛选及搜索区 您可以输入密钥名称关键字进行模糊搜索,也可以按照 七日内到期、权限...
导出数据库的权限信息:您可单击 更多操作 中的 导出权限,将目标数据库的权限信息以Excel形式导出,其中包括数据库信息、用户、所拥有的权限、授权人等。开启元数据访问控制:您可单击 更多操作 中的 访问控制,为安全协同实例开启访问...
查看变量权限列表 变量权限列表为您展示 已生效 的权限信息和 已失效 的权限信息。您可以在 任务中心 查看变量申请的记录信息。已生效列表 区域 描述 ① 筛选与搜索区 您可以输入变量名称的关键字进行模糊搜索,也可以按照 七日内到期、...
查看变量权限列表 变量权限列表为您展示 已生效 的权限信息和 已失效 的权限信息。您可以在 任务中心 查看变量申请的记录信息。已生效列表 区域 描述 ① 筛选与搜索区 您可以输入变量名称的关键字进行模糊搜索,也可以按照 七日内到期、...
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
当您需要允许多个用户操作MaxCompute对象(项目、表等资源)时,MaxCompute支持通过ACL(Access Control Lists)方式授予用户或角色对指定对象执行指定操作的权限,可以先为角色授权,再将角色绑定至用户,简单高效地实现多个用户的权限...
事件权限 AliyunComputeNestPolicyForEvents 针对用户指定的ECS实例或者计算巢服务实例中ECS实例的查询系统事件信息的权限。权限策略配置为RAM权限策略,具体内容含义可以参考文档 权限策略基本元素。AliyunComputeNestPolicyForFullAccess...
附:通过MaxCompute SQL查询权限信息 MaxCompute支持通过SQL语句查询用户、角色、对象等的权限信息。详情请参见 通过MaxCompute SQL查询权限信息。后续步骤 MaxCompute可跨项目访问资源,所以在DataWorks中,开发人员可以在数据开发界面...
如果需要彻底清除用户的权限信息,请参见 彻底清除被删除用户遗留的权限信息。使用Policy权限控制功能的注意事项如下:Policy权限控制允许对不存在的对象授权,当删除对象时,与该对象关联的Policy授权信息不会被删除,授权人需要注意删除...
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
如果需要彻底清除用户的权限信息,请参见 彻底清除被删除用户遗留的权限信息。命令格式 Download权限控制命令格式如下:Download授权 grant Download on<object_type><object_name>to<subject_type><subject_name>;撤销Download授权 revoke...
如果需要彻底清除用户
的权限信息,请参见 彻底清除被删除用户遗留
的权限信息。命令格式 Policy权限控制命令格式如下:Policy授权 grant<actions>on<object_type><object_name>to ROLE<role_name>privilegeproperties("policy"="true",...
本文介绍您使用多云成本运营平台时,需要了解的用户身份及对应的权限信息。多云成本运营平台定义了如下用户身份,用户身份对应的描述、是否需要授权、访问方式及使用场景如下表。用户身份类型 描述 默认权限 是否需要授权 访问方式 使用...
如果需要查看用户或角色的权限信息,详情请参见 查看权限 MaxCompute支持的用户与角色 MaxCompute支持的用户和角色如下。类型 名称 描述 用户 阿里云账号 通过阿里云官网注册的账号。RAM用户 由阿里云账号创建的用户,协助阿里云账号完成...
如果需要彻底清除用户的权限信息,请参见 彻底清除被删除用户遗留的权限信息。命令格式 Download权限控制命令格式如下:Download授权 grant Download on<object_type><object_name>to<subject_type><subject_name>;撤销Download授权 revoke...
本文为您介绍MaxCompute项目中的权限管理命令全集,包含用户管理、角色管理、用户或角色授权、权限查看等命令。角色管理 创建角色(项目级别)命令 create role[privilegeproperties("type"="admin|resource")];示例 创建一个Worker资源类...