String 权限ID。 name String 权限名称。 resource_type String 此权限适用的资源类型。 is_resource_type_default Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at

查看更多 →

查询租户的试用权限 功能介绍 查询租户可以参与的免费使用权限。 该接口仅“华北-北京一”、“华东-上海二”和“华南-广州”region支持，其他region暂未支持。 URI GET /v1.0/{domain_id}/trials 参数说明见表1。 表1 参数说明 参数 类型 必选

查看更多 →

如何更换我的密钥对？ 问题描述 更换云 服务器 密钥对，删除旧的密钥对时，无法使用新的密钥对登录云服务器。 处理方法 登录Linux云服务器上制作密钥对，首先用密码或旧的密钥登录到待更换密钥对的云服务器，然后执行以下命令： [root@host ~]$ ssh-keygen <==

查看更多 →

安装客户端的时候白屏？ 解决方法：在“Windows 设置 > 应用 > 应用和功能 > 选择获取应用的位置”，设置为“任何来源”即可。 父主题： 其他

查看更多 →

远程连接Windows云服务器报错：没有远程登录的权限 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图1 缺失远程登录权限 处理方法 打开cmd运行窗口，并输入“gpedit.msc”。 单击“确定”，打开“本地组策略编辑器”。 选择“计算机配置 > Windows设置

查看更多 →

安装部署完容灾网关或者代理客户端后，drm进程启动失败。 根因分析 可能由以下原因导致： 原因1：service账号对“/dev/null”目录没有写权限。 原因2：本机无法解析hostname 域名 。 处理方法1 赋予service账号对“/dev/null”目录的读写权限。 登录容灾网关或者代理客户端所在服务器。

查看更多 →

对单个IAM用户授予创建桶和列举桶的权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS创建桶和列举桶的权限。拥有本权限的IAM用户可以创建桶，创建的桶仍然属于IAM用户对应的账号。同时该IAM用户也可以看到账号下的所有桶。 推荐配置方法 创建桶和列举桶属于OB

查看更多 →

请求参数不合法； 客户端携带MD5请求后一致性校验失败； 无效的参数（使用SDK时传递了不合法的参数）； 无效的桶名（使用了不合法的桶名）。 403 Forbidden 拒绝访问 客户端请求中携带的签名和服务端计算出的签名不匹配（一般是AK/SK错误）； 权限不足（账号对请求的资源无权限）； 账号欠费；

查看更多 →

客户端 优化域名解析请求 选择合适的镜像 避免IPVS缺陷导致的DNS概率性解析超时 使用节点DNS缓存NodeLocal DNSCache 及时升级集群中的CoreDNS版本 谨慎调整VPC和虚拟机的DNS配置 父主题： CoreDNS配置优化实践

查看更多 →

权限 CCE权限概述 集群权限（IAM授权） 命名空间权限（Kubernetes RBAC授权） 示例：某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明

查看更多 →

权限 能否只配置命名空间权限，不配置集群管理权限？ 如果不配置集群管理权限的情况下，是否可以使用API呢？ 如果不配置集群管理权限，是否可以使用kubectl命令呢？ IAM用户无法使用调用API

查看更多 →

权限 访问IEC控制台，为什么提示没有该页面的访问权限？

查看更多 →

编程访问”，勾选后该IAM用户才有权限访问API。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略（以JSON格式描述权限集的语言），才能使用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。授权请参见权限管理章节。 目前，KooMap只支持KooMap

查看更多 →

权限 通过配置kubeconfig文件实现集群权限精细化管理 集群命名空间RBAC授权

查看更多 →

HACA认证、授权、计费 华为乾坤云平台作为HACA服务器部署在云端实现外置Portal服务器以及认证计费服务器。交换机作为用户的认证点，与HACA服务器完成用户认证上线功能。用户的授权信息由HACA服务器指定，用户认证通过后，HACA服务器会授予用户访问网络的权限。HACA认证、授权、计费流程如图2所示。

查看更多 →

对IAM用户组授予OBS指定文件夹的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS某个桶下指定文件夹的指定操作权限。 推荐配置方法 IAM自定义策略 配置须知 按照本案例配置后，可以正常通过API或SDK完成权限所允许的操作，但如果通过控制台或OBS

查看更多 →

根据用户岗位变更对用户所属的角色进行增加或删除。 员工离职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。根据帐号是否保留，执行以下操作。 保留，单击目标“操作”列的“停用”，停用用户。 不保留，单击目标“操作”列的“删除”，删除用户。 父主题： 权限调整

查看更多 →

该操作指导用户对ZooKeeper的znode设置权限。 ZooKeeper通过访问控制列表（ACL）来对znode进行访问控制。ZooKeeper客户端为znode指定ACL，ZooKeeper服务器根据ACL列表判定某个请求znode的客户端是否有对应操作的权限。ACL设置涉及如下四个方面。

查看更多 →

客户端携带MD5请求后一致性校验失败； 无效的参数（使用SDK时传递了不合法的参数）； 无效的桶名（使用了不合法的桶名）； 403 Forbidden 拒绝访问 请求的签名不匹配（一般是AK/SK错误）； 权限不足（账号对请求的资源无权限）； 账号欠费； 桶的空间不足（出现在对桶设置了配额的场景）； 无效的AK；

查看更多 →

该操作指导用户对ZooKeeper的znode设置权限。 ZooKeeper通过访问控制列表（ACL）来对znode进行访问控制。ZooKeeper客户端为znode指定ACL，ZooKeeper服务器根据ACL列表判定某个请求znode的客户端是否有对应操作的权限。ACL设置涉及如下四个方面。

查看更多 →

通过设置命令控制策略或数据库控制策略，对服务器或数据库中敏感、高危操作，强制阻断、告警及二次复核，加强对关键操作的管控。 批量授权 通过用户组和账户组形式，支持同时授权多个用户以多个资源的控制权限。 操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源

查看更多 →