无编程访问权限 调用API时，出现"code":403,"message":"This user only supports console access, not programmatic access."表示用户没有编程访问权限。 子用户没有编程访问权限，需要联系主账户进行权限设置。

查看更多 →

IoTA.99000009 无该项目访问权限 错误码描述 无该项目的访问权限。 可能原因 用户访问了不属于自己项目下的IoT数据分析服务资源。 处理建议 用户只能访问自己项目下的IoT数据分析服务资源。 父主题： 公共错误码

查看更多 →

配置访问网络 概述 内网访问 公网访问 VPN/云专线访问

查看更多 →

负载网络访问 网络访问概述 内网访问 公网访问 从容器访问公网

查看更多 →

IP地址或私网ELB访问负载。 从公网访问负载：从外部访问负载，需要通过Ingress绑定公网ELB，通过ELB的IP访问负载。 从负载中访问公网：通过在NAT网关服务中配置SNAT规则，使得容器能够访问公网，具体配置方法请参见从容器访问公网。 图1 网络访问示意图 父主题： 使

查看更多 →

网络访问概述 负载访问可以分为如下几种场景： 内网访问：访问内网资源。 使用“Service”方式访问：该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB（私网）访问：该方式适合云服务内部资源（云容器实例以外的资源，如E CS 等）且与负载在同一个VPC内互相访问，另外在

查看更多 →

Manager”角色的操作权限。 如果一个用户同时具有“Data Asset Manager”和“Data Acquisition Engineer”角色，则该用户仅有“Data Acquisition Engineer”角色的操作权限。 父主题： 数据接入

查看更多 →

表示数据资产管理员，可执行的操作包括如下： 负责数据分层管理、数据模型管理和审核（密级复审）及授权。 数据权限按角色授权、用户（组）授权。 设置组织对应的组织类型。 设置组织类型的数据权限。 设置数据目录和逻辑实体的密级。 Data Lake SRE 表示 数据湖 SRE（Site Reliability

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

配置网络访问策略 背景信息 设置网络访问策略包含以下用途： 限制网络流量，防止未经授权的访问进入主机，防止恶意攻击者通过网络攻击入侵系统。 仅允许特定的网络流量通过，降低系统受到攻击的可能性，阻止网络攻击。 配置主机防火墙策略或单网通策略，可以实施细粒度的安全策略，根据特定的安全

查看更多 →

SEC02-03 网络访问权限最小化 确保只有必要的人员或组件可以访问特定的网络资源。 风险等级 高 关键策略 通过配置安全组和网络访问控制列表（ACL），控制进出云资源的网络流量，确保只有授权的流量能够访问特定的服务和端口。根据业务实际情况优化每个网络区域的ACL，并保证访问控制规则数量最小化。

查看更多 →

Kafka实例是否支持无密码访问？ 支持，连接明文接入的Kafka实例时，无需密码。具体操作，请参考使用客户端连接Kafka（关闭SASL）。 父主题： 连接问题

查看更多 →

TE 公共读私有写 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。 设在对象上，所有人可以获取该对象内容和元数据。 obs_canned_acl. OBS_CANNED_ACL_PUBLIC_READ 公共读写 设在桶上，所有人可以获取该桶内对象列

查看更多 →

管理对象访问权限 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。 对象访问权限与桶访问权限类似，也可支持预定义访问策略（参见管理桶访问权限）或直接设置。 对象访问权限（ACL）可以通过三种方式设置： 上传对象时指定预定义访问策略。

查看更多 →

REST_CANNED_PRIVATE 公共读 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。 设在对象上，所有人可以获取该对象内容和元数据。 AccessControlList.REST_CANNED_PUBLIC_READ 公共读写 设在桶上，所有人可以获取该桶内对象列

查看更多 →

设在对象上，所有人可以获取该对象内容和元数据。 ObsClient.enums.AclPublicRead 公共读写 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、上传对象删除对象、初始化段任务、上传段、合并段、拷贝段、取消多段上传任务。 设在对象上，所有人可以获取该对象内容和元数据。

查看更多 →

lege检查用户是否能以特定方式访问外部数据封装器。其参数类似has_table_privilege。访问权限类型必须是USAGE。 has_function_privilege(user, function, privilege) 描述：指定用户是否有访问函数的权限。 参数：u

查看更多 →

桶公共读，桶内对象公共读 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据，可以获取该桶内对象的内容和元数据。 不能应用于对象。 OBSACLPolicyPublicReadDelivered 桶公共读写，桶内对象公共读写 设在桶上，所有人可以获取该桶内对象列表、

查看更多 →

管理对象访问权限 对象访问权限与桶访问权限类似，也可支持预定义访问策略（参见桶访问权限）或直接设置。 对象访问权限（ACL）可以通过两种方式设置： 上传对象时指定预定义访问策略。 调用OBSSetObjectACLRequest直接设置。 上传对象时指定预定义访问策略 以下代码展示如何在上传对象时指定预定义访问策略：

查看更多 →

me", rpcHook); ACL_ACCESS_KEY为用户名，ACL_SECRET_KEY为用户的密钥。创建用户的步骤，请参见创建用户。为了确保用户名和密钥的安全性，建议对用户名和密钥进行加密处理。 消费者增加用户认证信息 消费者初始化时需要增加“rpcHook”参数。无论

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 from rocketmq.client import Producer

查看更多 →