配置客户端访问控制策略 概述 客户端访问控制可控制访问API的客户端IP地址，保护后端服务。您可以为客户端设置访问控制策略，允许/禁止某个IP地址的客户端访问API。 设置访问控制策略 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

客户端对外连接访问说明 场景1：访问华为云会议相关地址，进行基本业务交互，包括注册、激活、管理平台、隐私声明、用户协议等 场景2：访问华为云相关地址，包括华为云官网、客户端下载地址、套餐 定价 、IdeaHub投屏帮助、 WeLink 套餐订购、帮助中心、体验改进计划等 场景3：客户端用于探测与互联网网络连接是否正常

查看更多 →

配置外网客户端访问Kafka Broker 本章节适用于 MRS 3.2.0及之后版本。 操作场景 外网环境Kafka客户端访问部署在内网的Kafka Broker，需开启Kafka内外网分流访问。 前提条件 Broker所在节点同时具有内网IP和外网IP，Broker绑定在内网I

查看更多 →

用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围。 场景一：您的员工中有负责软件开发的人员，您希望他们拥有 GaussDB (DWS)的使用权限，但是不希望他们拥有

查看更多 →

象。 用户要访问底层的对象，必须先赋予上层对象的权限。 用户要创建或者删除Schema，需要首先被授予Database的CREATE权限。 用户要访问包含在Schema中的table1，需要首先被授予Database的CONNECT权限，再被授予Schema的USAGE权限，最后授予table1的SELECT权限。

查看更多 →

外网能访问 服务器 ，但是服务器无法访问外网时，如何排查？ 问题描述 外网能访问服务器，但是服务器无法访问外网，出不了我方的网关。 排查思路 您可以按照以下原因进行排查，如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常

查看更多 →

查询用户是否有权限访问某个IDE实例 功能介绍 查询用户是否有权限访问某个IDE实例 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/instance

查看更多 →

SEC03-01 定义权限访问要求 明确定义哪些人员或机器应当有权访问哪个组件，选择用于进行身份验证和授权的适当身份类型和方法。 风险等级 高 关键策略 使用IAM角色来定义应用程序和组件对资源的访问权限。通过构建最低权限访问模型，确保只授予必要的权限。根据用户的角色和职责分配权限，确保用户只能访问其工作所需的资源。

查看更多 →

Conditions”，添加策略适用的IP地址范围，单击“Add Permissions”，添加对应权限。 Read：读权限 Write：写权限 Create：创建权限 Admin：管理权限 Select/Deselect All：全选/取消全选 如需让当前条件中的用户或用户组管理本条策略，可勾选“Delegate

查看更多 →

Permissions”，添加对应权限。 select：查询权限 update：更新权限 Create：创建权限 Drop：drop操作权限 Alter：alter操作权限 Index：索引操作权限 All：所有执行权限 Read：可读权限 Write：可写权限 Temporary UDF

查看更多 →

添加Storm的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为Storm用户进行相关的权限设置。 前提条件 已安装Ranger服务且服务运行正常。 已创建用户需要配置权限的用户、用户组或Role。 页面已启用Ranger鉴权开关，该按钮控制是否启用Ra

查看更多 →

Conditions”，添加策略适用的IP地址范围，单击“Add Permissions”，添加对应权限。 Read：读权限 Write：写权限 Create：创建权限 Admin：管理权限 Select/Deselect All：全选/取消全选 如需让当前条件中的用户或用户组管理本条策略，可勾选“Delegate

查看更多 →

如何对OBS进行访问权限控制？ 您可以使用以下几种机制来控制对OBS的访问权限。更多详细信息，请参见OBS权限控制概述。 IAM权限 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 推荐使用IAM权限的场景：对同一账号内的子用户授权。 IAM权限的实现机制如下：

查看更多 →

添加Yarn的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为Yarn用户配置Yarn管理员权限以及Yarn队列资源管理权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 登录 FusionInsight

查看更多 →

添加Kafka的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为Kafka用户配置Kafka主题的读、写、管理权限以及集群的管理权限，本章节以为用户“test”添加 “test” 主题的“生产”权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建用户需要配置权限的用户、用户组或Role。

查看更多 →

Permissions”，添加对应权限。 Select：查询权限 Insert：插入权限 Create：创建权限 Drop：drop权限 Delete：删除权限 Use：use权限 Alter：alter权限 Update: update权限 Admin：admin权限 All：所有执行权限（涵盖Admin权限）

查看更多 →

影响：无法使用邮件、短信等通知功能。 解决办法 请联系IAM用户所属的账号管理员增加消息通知服务的访问权限，增加消息通知服务的访问权限操作如下： 使用IAM用户所属的账号登录统一身份认证服务后，为IAM用户增加消息通知服务的访问权限。详细操作请参见修改用户权限。 父主题： 常见使用问题

查看更多 →

添加HDFS的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为HDFS用户配置HDFS目录或文件的读、写和执行权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户rangerad

查看更多 →

添加Yarn的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为Yarn用户配置Yarn管理员权限以及Yarn队列资源管理权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 登录FusionInsight

查看更多 →