业务权限凭证进行编辑，勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”，对平台用户或业务用户配置相应的权限，该用户即可获取调用相应API接口的权限，否则将无法通过API接口的业务权限凭证校验。 AstroZero对用户和业务

查看更多 →

数据权限访问控制 配置空间权限集 配置权限集 配置角色 管理成员 配置行级访问控制 同步 MRS Hive和Hetu权限 申请与审批权限 启用细粒度认证 父主题： 统一权限治理

查看更多 →

安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图)，可参考实施。 图4 安全组策略示例 安全组，如SG_DEV_SRM、SG_DEV_Hybrids、SG_SAP_ROUTER(与公网有交互)，关联开发测试环境中相应

查看更多 →

其中DMZ区较为特殊，其与Internet有交互，并且DMZ区为开发测试、生产共用区域。各区域建议采用相应的安全策略，限制区域间以及外部的访问。 DMZ区：直接与Internet互联，承载公网用户以及SAP支持人员对业务系统的访问，安全级别最低，安全风险最高。 应用区：部署SAP应用，供企业内部(IDC)用户接入使

查看更多 →

专线接入有哪些网络要求？ 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例：1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能，同时必须手动配置端口速率和全双工模式。

查看更多 →

专线接入有哪些网络要求？ 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例：1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能，同时必须手动配置端口速率和全双工模式。

查看更多 →

数据服务角色访问权限 数据服务定义了7种角色，见表1。 表1 角色名称及说明 角色名称 说明 Data Acquisition Engineer 表示数据采集工程师，负责数据采集、传输和入湖。 Data Processing Engineer 表示数据工程师，负责数据解析适配、预

查看更多 →

Ranger权限访问控制 配置资源权限 查看权限报告 父主题： 统一权限治理

查看更多 →

IAM权限和桶策略访问控制有什么区别？ IAM权限是作用于云资源的，IAM的OBS策略可以作用于OBS的所有桶和对象，也可以作用于指定的桶和对象。推荐在对同一账号下的子用户授权的场景使用。 桶策略是作用于配置桶策略的单个桶的。 父主题： 权限相关

查看更多 →

您无需单独添加放通响应流量的规则，因为网络ACL是有状态的，允许响应流量流入/流出子网，不受规则限制。 关于网络ACL规则的更多工作原理，请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口 在本示例中，防止勒索病毒Wanna Cry对实例的攻击，因此隔离具有漏洞的应用端口，例如TCP

查看更多 →

查询存储目录访问权限策略 功能介绍 查询存储目录访问权限策略。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/storag

查看更多 →

其他配置参数根据实际情况填写。 当前IPv4/IPv6双栈网关添加IPv6外部访问地址时，只支持添加 域名 ，通过域名访问，不支持添加IPv6地址访问。 验证方式 客户端通过配置域名解析，解析域名到网关的IPv6地址，可以通过域名访问实现IPv6客户端访问。 查看ingressgateway日志有对应IPv6请求日志信息。

查看更多 →

云管理网络有什么优势？ 免WLAN AC，免网管，免认证 服务器 ，节约投资。 一个AP也能微信认证，网络极简。 分支网络远程管理，网络健康尽在掌握。 现场即插即用，网络业务快速、自动化部署。

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基础

查看更多 →

交工单申请。 前提条件 CAE运行于虚拟私有云，创建环境前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限，如云应用引擎细粒度权限依赖说明中的“cae:environment:create”所示。则

查看更多 →

请保证账户有足够的资金，以免创建资源失败。 注册华为账号 并开通华为云，完成实名认证。 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请执行以下操作。 注册华为账号并开通华为云。 参考实名认证，完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额，充值方式请参见账户充值。

查看更多 →

v6地址访问 IPv4网段 IPv4私有地址 IPv4 EIP地址（开启IPv6转换）：用于IPv4和IPv6公网通信 图3 IPv6网络应用场景及资源规划 IPv6网络操作指导 IPv6网络的操作与IPv4网络基本相同，仅部分功能配置存在差异，表4中为您提供IPv6网络配置指导。

查看更多 →

服务版本差异 部署方式以及其区别 华为云DDoS防护服务有两种部署方式。 透明模式：可以直接提升您在华为云上资产的DDoS防护能力。 代理模式：通过将您的服务器IP隐藏在DDoS高防IP之后，由DDoS高防IP为您的服务器抵御DDoS攻击，从而达到防护您的业务连续，不受DDoS攻击影响目的。

查看更多 →

有访问OBS对应的桶的权限，但是Spark作业访问时报错 verifyBucketExists on XXXX: status [403] 请排查“全局配置 > 作业配置” 对应OBS桶是否被设置为了 DLI 日志桶，日志桶不能用于DLI的其他业务功能中。 父主题： 作业运维报错

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →