检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不使用:对文件导出或导入文件不使用加密方式。 SSE-OBS:服务端加密SSE-OBS方式,详细说明请参考服务端加密。 AK 访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
AM用户,让员工拥有唯一安全凭证,并使用DataArts Insight资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华
is_open 是 Boolean 是否开启。 permission_type 是 String 权限类型。 代表数据库表中,ROW以行为维度来限制权限,COLUMN以列维度来限制权限。 rule_type 是 String 规则类型。当permissionType为ROW时,取值
DataArts Insight权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DataArts Insight部署时通过物理
Boolean 其他用户(未在行级条件组合授权中指定)的权限。 is_open_by_tag Boolean 行列权限额外配置,如是否开启行级条件组合授权。 表5 col_permission_config 参数 参数类型 描述 is_open Boolean 是否开启列权限。 请求示例
通过用户标签完成数据集的权限控制 用户标签和数据权限是数据安全管理中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签
String 工作空间ID。获取方法请参见获取工作空间ID。 X-Auth-Token 是 String 用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 col_permission_config 否 object 列级权限配置。具体请参考表4。 row_permission_config
project_id 是 String 项目ID。 获取方法请参考获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 permission_type 是 String 权限类别: ROW:行级权限;COLUMN:列级权限。 offset 是 Integer 偏移值。分页
删除权限 功能介绍 删除数据集权限。 URI DELETE /v1/{project_id}/datasets/{dataset_id}/permissions/{permission_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
设置SET语句 使用SET语句配置查询提示(Hint)是一种手动优化查询性能的方法,通过这种方式可以直接影响数据库查询优化器的决策,从而有利于提升数据库查询性能。SET语句设置完成后,在仪表板、大屏等场景进行数据查询时,将提升查询效率。本文介绍如何设置SET语句。 约束限制 当前
行级权限 DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题:
系统设置 组织管理 功能设置 协同办公
权限管理 创建用户并授权使用 自定义策略 DataArts Insight资源
列级权限 禁止规则 脱敏规则 父主题: 新建数据集
功能设置 OBS桶设置 配额管理 父主题: 系统设置
编辑用户组(重命名):单击用户组右侧,弹出用户组编辑框,编辑完成后鼠标移到页面空白处单击,保存用户组编辑内容。 删除用户组:单击用户组右侧,即可删除用户组,在删除用户组时,应遵循从内向外的顺序进行。 用户组添加用户:在用户组管理页面右侧勾选用户后,单击“添加用户”,用户显示在用户组列表中。 移
不使用:对文件导出或导入文件不使用加密方式。 SSE-OBS:服务端加密SSE-OBS方式,详细说明请参考服务端加密。 AK 访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
g:MFAPresent 全局级 Boolean 用户登录时是否使用了多因素认证。 g:UserId 全局级 String 当前登录的用户ID。 g:UserName 全局级 String 当前登录的用户名。 g:ProjectName 全局级 String 当前登录的Project。 g:DomainName
的界面。可以帮助用户更好地管理已购配额的使用情况,并为收费扩容提供入口页面,提升服务的使用体验。 使用场景 当用户扩容后,用于查看基础用量使用情况和项目分布。 加速引擎 加速引擎空间管理用于加速引擎空间购买和释放,用来存储用户加速数据和查询结果及缓存数据。 登录智能数据洞察控制台。
步骤二:为用户/用户组设置标签 单击控制台左侧“系统设置 > 标签管理”,进入系统设置页面。 单击“编辑”,进入标签详情界面,设置标签类型和标签值。示例:新增用户标签tag_product_type,并为用户user1赋予标签值,如图1所示。 图1 用户标签示例 批量设置标签值:支
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
