检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户是由账号在IAM中,或者企业管理 >人员管理中创建的用户,IAM用户由账号管理,权限由账号分配,使用资源产生的费用计入账号中。 如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用户并分配对应资源的权限,让员工使用IAM用户帮助账号管理资源。IAM用户的作用
符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置
符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置
项目是盘古辅助制药平台的一个工作空间,可以在项目中存储数据和创建作业。也可以将团队成员引入到项目中,并通过设置成员角色实现项目权限的划分。 您可以创建项目,并向其中上传数据、创建作业。 在“项目列表”中,展示了当前用户有权限访问的项目。 图1 项目列表 查看项目信息 项目信息中提供了项目设置,成员管理,数据审计,您可以通过如下方式查看。
前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建Go格式私有依赖库。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到Go私有依赖库 下载私有依赖库配置文件。 登录制品仓库,进入Go私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。
持对正在处理中的作业进行停止操作。 前提条件 已成功从角色桌面进入SIM Space平台,且拥有以下权限之一: 系统预置角色:租户管理员。 自定义角色:拥有“租户作业管理”操作权限。 查看处理中和排队中的作业 在左侧导航栏中,选择“管理 > 作业管理”,进入“作业管理”页面。 在
团队角色被应用后,才可以在该团队中以团队角色的身份添加成员。 表1 默认全局角色 分类 说明 权限范围 系统管理员 负责系统运行维护 用户管理、角色桌面管理、管理员权限、编码发生器、消息管理、流程管理、模型管理、集成管理等 安全保密员 负责权限审批、普通用户和安全审计员的操作行为审查 授权管理、流程管理 安全审计员
列。 在添加应用许可时可指定团队,实现应用使用权限的控制,添加应用许可的操作请参见新增许可。 前提条件 已成功从角色桌面进入SIM Space平台,且拥有以下权限之一: 系统预置角色:租户管理员。 自定义角色:拥有“团队管理”操作权限。 新建团队 SIM Space最多支持新建200个团队。
DROP OWNED 功能描述 删除一个数据库角色所拥有的数据库对象的权限。 注意事项 所有该角色在当前数据库里和共享对象(数据库,表空间) 上的所有对象上的权限都将被撤销。 DROP OWNED常常被用来为移除一个或者多个角色做准备。因为DROP OWNED只影响当前数据库中的
记录重新部署。此方法适用于使用历史某一次应用的配置完成部署。 前提条件 已创建应用。若未创建应用,请参考创建应用。 具备部署应用的权限,请参考应用权限矩阵。 进行回退部署时,需要目标应用已有部署记录。 全新部署 进入软件开发生产线首页,单击目标项目名称,进入项目。 单击菜单“持续交付
图1 DRS产品架构 架构说明 最小权限设计 采用JDBC连接,无需在用户的源数据库、目标数据库节点部署程序。 任务独立虚拟机运行独享资源,租户之间数据隔离。 采用最小IP资源,在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限,无需增加网段。 可靠性设计 连接异常
否:选择已创建的应用角色。 新增权限。 在“权限管理”页签,单击“新增权限”。 配置权限信息,具体参数请参见表2,配置完成后,单击“确定”。 表2 权限信息参数说明 参数名称 参数说明 权限编码 自定义权限编码,最多可输出64个字符。 权限名称 自定义权限名称,最多可输出32个字符。 权限描述 填写权限描述,最多可输出256个字符。
注意事项 目前仅支持修改SYNONYM对象的属主。 只有系统管理员和同义词的属主有权限修改SYNONYM对象的属主信息。 修改者必须是新属主的直接或间接成员,并且新属主必须拥有该同义词所属模式的CREATE权限。 语法格式 1 2 ALTER SYNONYM synonym_name
DROP SEQUENCE 功能描述 从当前数据库里删除序列。 注意事项 序列的所有者、序列所在模式或者被授予了序列DROP权限的用户才能删除,系统管理员默认拥有该权限。 如果SEQUENCE被创建时使用了LARGE标识,DROP时也需要使用LARGE标识。 语法格式 DROP [ LARGE
DROP OWNED 功能描述 删除一个数据库角色所拥有的数据库对象的权限。 注意事项 所有该角色在当前数据库里和共享对象(数据库,表空间) 上的所有对象上的权限都将被撤销。 DROP OWNED常常被用来为移除一个或者多个角色做准备。因为DROP OWNED只影响当前数据库中的
操作场景 公共脚本是云运维中心提供的预定义脚本,用户对公共脚本具有只读和执行权限,具备一些常见的功能,如清理磁盘、重置密码、启动或关闭操作系统等。 注意事项 在执行脚本时需要确认是否有目标机所属组件资源权限。 执行公共脚本 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。
操作场景 公共作业是云运维中心提供的预定义作业,用户对公共作业具有只读和执行权限,作业管理提供基础的公共作业列表,支持在目标资源执行公共作业。 注意事项 在执行公共作业前需要确认是否拥有目标实例的资源权限。 执行公共作业 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。
DDL操作。例如:数据库中有1个数据库主节点故障时执行新建数据库、表等操作都会失败。 定义角色 角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上。所涉及的SQL语句,请参考表1。 表1 角色定义相关SQL 功能 相关SQL 创建角色 CREATE
LANGUAGE安装到当前的数据库中。 plpgsql是默认的安装语言,其它语言安装时必须指定。 如果语言是不受信任的,用户必须有使用程序语言的USAGE权限,或者是系统管理员权限。 语法格式 DO [ LANGUAGE lang_name ] code; 参数说明 lang_name 用来解析代码的程序语
工作。该委托包含获取IAM用户相关信息、跨源场景访问和使用VPC、子网、路由、对等连接的权限、作业执行失败需要通过SMN发送通知消息的权限。 详细委托包含的权限请参考配置DLI云服务委托权限。 创建执行作业所需的计算资源和元数据 使用DLI提交作业前,您需要先创建弹性资源池,并在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
