本文介绍了Kafka如何开启Ranger权限控制,以及Ranger Kafka权限配置说明。前提条件 已创建选择了Kafka、Ranger和Ranger-plugin服务的DataFlow集群,创建集群详情请参见 创建DataFlow Kafka集群。集群已开启SASL功能,开启详情请参见 使用...
本文介绍如何集成HBase到Ranger,以及如何配置权限。前提条件 已创建选择了HBase和Ranger服务的集群,创建集群详情请参见 创建集群。操作步骤 进入集群服务页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。...
本文介绍如何集成HBase到Ranger,以及如何配置权限。前提条件 已创建选择了HBase和Ranger服务的集群,创建集群详情请参见 创建集群。操作步骤 进入集群服务页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。...
本文描述开源大数据平台 E-MapReduce支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问...
本文描述开源大数据平台 E-MapReduce支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问...
本文描述大数据开发治理平台 DataWorks支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云...
Apache Ranger作为集中式权限管理框架,允许对Hadoop生态系统中的多个组件实施细粒度访问控制。本文介绍如何配置阿里云OSS或OSS-HDFS开启Ranger权限控制。前提条件 已创建EMR-5.15.0及之后版本,或者EMR-3.49.0及之后版本的DataLake或...
问题描述 Quick BI无法删除行级权限,删除后重新打开行级权限配置页面,之前配置的行级权限还在。问题原因 删除所有行级权限后没有点击关闭行级权限,所以不生效。解决方案 若要删除所有行级权限,需在删除完成后关闭'启用行级权限'功能。...
问题描述 Quick BI开通企业微信微应用报错:权限不足,访问被禁止,请联系管理员以添加到特定组织。问题原因 该企业微信账号没有添加到Quick BI组织中。解决方案 将企业微信该账号添加进Quick BI组织。更多信息 添加企业微信账号为组织成员...
问题描述 本文主要描述了将Quick BI有区块嵌入的图表公开以后,普通用户访问图表时被嵌入的图表需要权限的解决方法。问题原因 普通用户没有访问被嵌入的图表权限。解决方案 将被嵌入区块的图表和区块嵌入的来源图表都赋予访问权限,授权...
将某个项目下、数据板块下或数据源下的表授权给另外一个项目、数据板块或数据源的用户或生产账号,或申请某张表下的字段权限,以实现数据互通。本文为您介绍如何批量授予或批量回收表权限。前提条件 需在 元数据中心 配置MySQL和Oracle数据...
将某个项目下、数据板块下或数据源下的表授权给另外一个项目、数据板块或数据源的用户或生产账号,或申请某张表下的字段权限,以实现数据互通。本文为您介绍如何批量授予或批量回收表权限。前提条件 需在 元数据中心 配置MySQL和Oracle数据...
问题描述 Quick BI 同工作空间开发者,在ODPS数据源同步表时,报错“当前用户没有数据源权限”;但是过段时间,表就自动同步成功了。解决方案 同步属于编辑权限;默认都是私密的,只有添加数据源的账号有编辑权限,其他开发者需要单独授权...
权限介绍 如果要实现RAM用户具有CADT及对应资源的全部管理权限,则需要配置以下权限:AliyunCADTFullAccess AliyunConfigFullAccess AliyunResourceDirectoryReadOnlyAccess AliyunRAMReadOnlyAccess AliyunQuotasReadOnlyAccess 所需产品...
问题描述 Quick BI使用管理员账号登录访问开发者中心的登录认证时提示“AUTHX_01004无权限禁止访问”。问题原因 管理员账号...如果需要开启权限,可以联系运维同学或技术支持同学申请变更流程来开启相关权限。适用于 Quick BI 独立部署V4.5
本文结合具体业务场景,为您介绍如何使用DLF+EMR两个产品实现数据湖上统一权限的最佳实践。背景说明 元数据和数据权限是DLF产品提供的数据湖构建所需的基础能力、数据湖上引擎及产品。通过DLF提供的统一元数据视图访问湖上数据,解决湖上...
问题描述 Quick BI仪表板所有者开启了仪表板下载权限查看仪表板界面下载的位置只有编辑按钮,展示情况如下:问题原因 工作空间管理导出控制中关闭了导出功能。解决方案 在配置面板左侧工作空间管理界面中选择对应的工作空间切换到导出控制...
当某些字段值不能透出给用户时,您可以通过配置 数据集 的 列级权限,对手机号、身份证等敏感字段设置 禁止查看 或 数据脱敏。权限规则设置后,该用户只能查看规则范围内的字段值,从而保证数据安全。本文为您介绍数据集层面行列权限的设置...
权限设置当前主要提供两项功能:页面锁和管理员设置。页面锁 企业拥有者、超级管理员、管理员具有开启和关闭权限:当开关打开时,只允许管理员用户访问云效·效能洞察,普通用户将无法访问云效·效能洞察的任何页面。当开关关闭时,企业内...
若RAM用户未获得EMAS相关权限的授权,登录阿里云控制台后,将看不见或者无法正常使用EMAS移动研发平台下的产品。前提条件 已创建RAM用户,具体操作请参见:创建RAM用户。可以使用主账号或者具有RAM写权限的子账号打开阿里云 控制台页面。...
主子账号权限说明 主账号登录鹿班后,可以给子账号授予:设计助手、消费券支付、场景管理等权限。...4、第四步点击顶部的员工管理,搜索员工名称,添加对应权限(可直接打开此链接跳转到子账号页面 ...“创作”即为设计助手权限。
普通员工、部门管理员“财务信息”界面,不可对代付客户操作资金划拨、开具发票及合同,不可查看资金划拨操作记录 说明:全部客户权限员工使用“去开发票”、“申请/查看合同”需要获得伙伴账号 授权,“资金划拨”功能不需要授权。...
函数计算权限管理通过阿里云的访问控制RAM实现。使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、...
函数计算权限管理通过阿里云的访问控制RAM实现。使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、...
当您需要允许多个用户操作MaxCompute对象(项目、表等资源)时,MaxCompute支持通过ACL(Access Control Lists)方式授予用户或角色对指定对象执行指定操作的权限,可以先为角色授权,再将角色绑定至用户,简单高效地实现多个用户的权限...
MaxCompute的Policy权限控制方案提供了更加复杂和灵活的权限设置,适合需要细粒度控制的大型企业和复杂场景。相比ACL权限控制增加黑名单方式,即可以实现允许或禁止角色对指定对象执行指定操作,将角色绑定至用户后,用户权限即可生效。...
CreateAccessGroup 创建权限组。CreateAccessRule 创建权限规则。CreateFileSystem 创建文件系统实例。CreateMountPoint 创建挂载点。CreateUserGroupsMapping 创建文件系统用户-组映射。CreateVscMountPoint 创建PoV挂载点。...
系统策略 说明 AliyunCADTReadOnlyAccess 只读管理云速搭(CADT)的权限 AliyunLogReadOnlyAccess 只读访问日志服务(Log)的权限 AliyunCloudMonitorReadOnlyAccess 只读访问云监控(CloudMonitor)的权限 权限管控效果 通过添加以上系统...
请求参数 名称 类型 必填 描述 示例值 ApplyUserIds string 是 申请权限的阿里云账户 UID,当同时为多个账号申请权限时,使用逗号(,)隔开。267842600408993176,267842600408993177 Deadline long 否 申请权限的到期时间。此处需要输入...
权限介绍 如果要实现RAM用户通过CADT探查阿里云上的资源,并导入已保有资源、创建应用,则需要配置以下权限:AliyunCADTImportAccess AliyunConfigFullAccess 所需产品的只读访问权限 添加权限 在 RAM访问控制 用户 页面,找到对应的用户,...
DLF-Auth组件是数据湖构建DLF(Data Lake Formation)产品提供的,通过该组件可以开启数据湖构建DLF的数据权限功能,可以对数据库、数据表、数据列、函数进行细粒度权限控制,实现数据湖上统一的数据权限管理。本文为您介绍如何开启DLF-...
支持查询、连接、重启云电脑,以及开关机。说明 仅旧版RAM目录支持使用RAM用户登录客户端,即如果使用的 办公网络 账号类型为RAM目录(终端用户使用RAM用户登录客户端)时,必须为RAM用户进行授权。对于不对接AD的简单场景,新版支持便捷...
云速搭CADT原生支持阿里云 RAM访问控制 和 资源管理 体系,通过权限管理,您可以方便地实现对CADT及其应用和模板的权限管控。功能介绍 在云速搭CADT 权限管理 页面,可以方便地实现 创建用户、创建资源组、用户授权 及 资源组授权 操作。...
NAS SMB ACL卷根目录默认值 文件存储NAS SMB ACL的卷根目录权限默认值如图所示:默认值设计的原因 SYSTEM和Administrators这两个ACL权限项是为了与Windows NTFS的权限对齐,保证管理员权限的程序能够正常运行。同时,在连通阿里云RAM账号...
权限管理方式说明 用户角色 权限管理方式 管理的资源类型 管理员 通过实例管理功能 实例权限、库权限、表权限、敏感列权限、行权限、资源Owner。通过用户管理功能 通过权限模板功能 实例权限、库权限、表权限。DBA 通过实例管理功能 实例...
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
本文主要介绍数据湖构建(DLF)的权限体系说明,介绍如何为子账号授予合适的权限,以便其可以正确使用和访问DLF的功能。数据湖构建(DLF)产品的权限体系主要分为RAM权限以及DLF数据权限控制两大类,如果您要访问DLF的页面或数据,一般都...
前提条件 创建RAM用户 背景信息 SAE 权限助手是一个生成RAM权限策略的工具,能够协助您对 SAE 的权限进行可视化配置,精确到应用、任务的读写操作,并在 SAE 控制台生成对应的权限语句,避免因直接在RAM控制台手动编辑权限语句而出现纰漏。...
权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
权限列表如下:对接权限名称 权限code 权限类型 权限点说明 可用额度预警设置权限 setavailablecreditwarning 成员类型,管理员类型 设置和修改可用额度预警的权限。自动销账设置权限 setautopay 成员类型,管理员类型 设置自动销账开启与...