业务权限凭证进行编辑，勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”，对平台用户或业务用户配置相应的权限，该用户即可获取调用相应API接口的权限，否则将无法通过API接口的业务权限凭证校验。 AstroZero对用户和业务

查看更多 →

数据权限访问控制 配置空间权限集 配置权限集 配置角色 管理成员 配置行级访问控制 同步 MRS Hive和Hetu权限 申请与审批权限（部分高级特性） 管理权限有效期（高级特性） 配置建库申请（高级特性） 启用细粒度认证 启用账号映射（高级特性） 配置未来表权限（高级特性） 父主题：

查看更多 →

安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图)，可参考实施。 图4 安全组策略示例 安全组，如SG_DEV_SRM、SG_DEV_Hybrids、SG_SAP_ROUTER(与公网有交互)，关联开发测试环境中相应

查看更多 →

cur_org_create_role Boolean 是否有创建实例权限 cur_org_open Boolean 账号所属租户是否开通服务 has_free_trial Boolean 免费试用 show_manage Boolean 是否有管理入口的权限 状态码： 403 表4 响应Body参数

查看更多 →

专线接入有哪些网络要求？ 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例：1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能，同时必须手动配置端口速率和全双工模式。

查看更多 →

其中DMZ区较为特殊，其与Internet有交互，并且DMZ区为开发测试、生产共用区域。各区域建议采用相应的安全策略，限制区域间以及外部的访问。 DMZ区：直接与Internet互联，承载公网用户以及SAP支持人员对业务系统的访问，安全级别最低，安全风险最高。 应用区：部署SAP应用，供企业内部(IDC)用户接入使

查看更多 →

从Pod访问集群外部网络 从Pod访问公网 从Pod访问同一VPC网络的云服务 从Pod访问不同VPC网络的云服务 父主题： 网络

查看更多 →

数据服务角色访问权限 数据服务定义了7种角色，见表1。 表1 角色名称及说明 角色名称 说明 Data Acquisition Engineer 表示数据采集工程师，负责数据采集、传输和入湖。 Data Processing Engineer 表示数据工程师，负责数据解析适配、预

查看更多 →

配置数据访问权限（待下线） 数据权限简介（待下线） 配置数据目录权限（待下线） 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

Ranger权限访问控制 配置资源权限 查看权限报告 父主题： 统一权限治理

查看更多 →

配置函数访问公网或VPC网络 本章节介绍如何通过 函数工作流 控制台，配置函数访问公网或访问VPC内资源。 操作场景 函数的网络访问能力如表1所示，可根据业务需求配置。 表1 网络配置说明 网络配置 说明 函数访问公网 函数访问公网的配置方式有以下两种： 使用默认网卡：函数创建成功后

查看更多 →

云管理网络有什么优势？ 免WLAN AC，免网管，免认证 服务器 ，节约投资。 一个AP也能微信认证，网络极简。 分支网络远程管理，网络健康尽在掌握。 现场即插即用，网络业务快速、自动化部署。

查看更多 →

查询存储目录访问权限策略 功能介绍 查询存储目录访问权限策略。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/storag

查看更多 →

授权云服务资源访问权限 操作场景 使用安全治理功能前，需要获取访问云服务资源的权限，授权后，才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Ad

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基础

查看更多 →

您无需单独添加放通响应流量的规则，因为网络ACL是有状态的，允许响应流量流入/流出子网，不受规则限制。 关于网络ACL规则的更多工作原理，请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口 在本示例中，防止勒索病毒Wanna Cry对实例的攻击，因此隔离具有漏洞的应用端口，例如TCP

查看更多 →

有访问OBS对应的桶的权限，但是Spark作业访问时报错 verifyBucketExists on XXXX: status [403] 该报错信息可能是由于OBS桶被设置为了 DLI 日志桶，而日志桶不能用于DLI的其他业务功能。 您可以按以下操作步骤进行查询： 检查该OBS桶是否被设置为了DLI日志桶。

查看更多 →

其他配置参数根据实际情况填写。 当前IPv4/IPv6双栈网关添加IPv6外部访问地址时，只支持添加 域名 ，通过域名访问，不支持添加IPv6地址访问。 验证方式 客户端通过配置域名解析，解析域名到网关的IPv6地址，可以通过域名访问实现IPv6客户端访问。 查看ingressgateway日志有对应IPv6请求日志信息。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

交工单申请。 前提条件 CAE运行于虚拟私有云，创建环境前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限，如云应用引擎细粒度权限依赖说明中的“cae:environment:create”所示，则

查看更多 →