检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
大数据 数据湖探索 DLI 数据治理中心 DataArts Studio 数据仓库服务 GaussDB(DWS) MapReduce服务 MRS 云搜索服务 CSS 父主题: SCP授权参考
应用管理与运维平台 ServiceStage Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有
dws:cluster:redistribution 授予集群数据重分布权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:createDataSource 授予创建MRS数据源权限。 write cluster
variable * - dli:catalog:list 授予数据目录列表查询权限。 list - - dli:catalog:bind 授予数据目录绑定权限。 write - - dli:catalog:get 授予数据目录详情查询权限。 read - - dli:queue:list
数据治理中心 DataArts Studio Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员帐号时,并没有
应用Organizations云服务对多账号进行管理 本节将按照入门流程中的顺序,依次为您介绍如何创建组织,并使用组织对多账号进行结构化管理。 本章节包含如下内容: 创建组织 创建组织单元 邀请账号加入组织 绑定服务控制策略(SCP) 测试SCP 创建组织 以Company A的身份登录华为云。
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 GaussDB(for MySQL) 父主题: SCP授权参考
- 表6 管理数据库和用户 权限 API 对应的授权项 依赖的授权项 创建数据库 POST /v3/{project_id}/instances/{instance_id}/database gaussdb:instance:createDatabase - 创建数据库用户 POST
css:datastore:get 授予权限获取数据引擎。 read cluster * - css:datastore:list 授予权限获取数据引擎列表。 list cluster * - css:cluster:getDiskUsage 授予权限获取集群存储容量状态。 read cluster
nfo 授予校验数据加工信息的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:deleteDataTransformationInfo 授予删除数据加工数据的权限。 write
rds:databaseUser:list 授予查询数据库用户列表的权限。 list instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:database:list 授予查询数据库列表的权限。 list instance
列出租户的组织配额 功能介绍 列出租户的组织配额。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET
数据加密服务 DEW Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
gaussdbformysql:database:create 授予实例创建数据库的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:database:delete 授予实例删除数据库的权限。 write instance * g:EnterpriseProjectId
dds:instance:resetPassword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort 授予修改数据库端口的权限。 write
dsc:asset:delete 授予权限以删除数据资产。 write asset * - dsc:asset:list 授予权限以查询数据资产列表。 list asset * - dsc:asset:create 授予权限以添加数据资产。 write asset * - dsc:asset:update
条件(Condition) MRS服务不支持在SCP中的条件键中配置服务级的条件键。 MRS服务可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 大数据
取消AOM可信服务的委托管理员前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面取消AOM可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。 取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizat
授予权限以添加隐私数据保护规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:editSensitiveRule 授予权限以编辑隐私数据保护规则。 write
禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面禁用AOM可信服务。否则多账号实例将会继续获取成员账号的指标数据。 禁用LTS可信服务前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
