-
数据库 - 组织 Organizations
数据库 云数据库 RDS 文档数据库服务 DDS 父主题: SCP授权参考
-
云数据库 RDS - 组织 Organizations
g:ResourceTag/<tag-key> rds:database:drop 授予删除数据库的权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:database:update 授予修改数据库的权限。 write instance
-
文档数据库服务 DDS - 组织 Organizations
ssword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort 授予修改数据库端口的权限。 write
-
数据库安全服务 DBSS - 组织 Organizations
dbss::deleteAuditInstanceJob 授予权限以删除审计实例创建失败的任务。 write - - dbss::listRdsDb 授予权限以查询RDS数据库。 list - - dbss:auditInstance:instanceStart 授予权限以开启审计实例。 write
-
支持标签策略的云服务 - 组织 Organizations
加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GaussDB(for NoSQL) 实例(instance) 统一身份认证服务(IAM)
-
支持SCP的云服务 - 组织 Organizations
组织(Organizations) 组织 Organizations 数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS) 云凭据管理服务(CSMS) 数据加密服务 DEW 文档数据库服务(DDS) 文档数据库服务 DDS 云数据库(RDS) 云数据库 RDS 企业主机安全服务(HSS) 主机安全服务
-
注册作为服务委托管理员 - 组织 Organizations
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
-
数据湖探索 DLI - 组织 Organizations
授予数据库创建权限。 write database * - - g:RequestTag/<tag-key> g:TagKeys g:EnterpriseProjectId dli:database:update 授予数据库更新权限。 write database * g:ResourceTag/<tag-key>
-
SCP授权参考 - 组织 Organizations
SCP授权参考 计算 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 管理与监管
-
安全与合规 - 组织 Organizations
安全与合规 DDoS防护 AAD 数据加密服务 DEW 主机安全服务 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 数据库安全服务 DBSS 父主题: SCP授权参考
-
数据安全中心 DSC - 组织 Organizations
dsc:watermark:embed 授予权限以对文档、图片或者数据库嵌入水印。 write - - dsc:watermark:extract 授予权限以从文档、图片或者数据库中提取水印。 write - - DSC的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
-
权限管理 - 组织 Organizations
权限的最小粒度为API授权项(action),Organizations服务支持的API授权项请参见权限及授权项说明。 如表1所示,包括了Organizations服务的所有系统权限。 表1 Organizations服务系统权限 系统角色/策略名称 描述 类别 依赖关系 Organizations
-
云日志服务 LTS - 组织 Organizations
授予权限以创建定时sql。 write - - lts:scheduledSql:delete 授予权限以删除定时sql。 write - - lts:scheduledSql:update 授予权限以修改定时sql。 write - - lts:scheduledSql:list 授予权限以获取定时sql列表。
-
创建IAM用户并授权管理组织 - 组织 Organizations
示例流程 图1 给用户授予Organizations权限流程 创建用户组并授权 在IAM控制台创建用户组,授予Organizations云服务只读权限“Organizations ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
-
内容分发网络 CDN - 组织 Organizations
授予权限查询日志数据。 read domain * g:EnterpriseProjectId cdn:charge:modifyChargeMode 授予权限创建或者修改计费模式。 write - - cdn:charge:queryChargeMode 授予权限查询计费模式。 list
-
数据加密服务 DEW - 组织 Organizations
/v1/{project_id}/csms/notification-records csms::listNotificationRecords - 资源类型(Resource) 资源类型(Resource)表示SCP所作用的资源。如表 DEW支持的资源类型中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该
-
API概览 - 组织 Organizations
委托管理员管理 表6 接口说明 接口 说明 注册作为服务委托管理员 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 注销服务的委托管理员 删除指
-
云防火墙 CFW - 组织 Organizations
如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CFW定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
-
安全云脑 SecMaster - 组织 Organizations
yout_id}/wizards secmaster:layout:listWizards - POST /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/wizards secmaster:layout:createWizard
-
邀请账号加入组织 - 组织 Organizations
邀请其他成员账号加入组织,要求成员账号需要完成实名认证,详情参见:实名认证。 邀请加入组织的成员账号,原财务关系不会调整,保留原有企业主子账号之间的财务模式,如需调整请参考企业中心文档。 本章节包含如下内容: 向账号发送邀请 管理组织的待处理邀请 接受或拒绝来自组织的邀请 向账号发送邀请 您可