资源访问管理 RAM

通过该章节创建业务权限后，参考设置业务权限在权限配置的“业务权限凭证”页签，配置用户的业务权限。在自定义接口URL时，可通过配置该业务权限，控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置，请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何

查看更多 →

配置流水线权限 流水线支持对单条流水线按照角色和人员两种维度进行权限配置，包括角色权限和人员权限。 默认情况下，流水线的角色权限和项目中的角色权限保持一致。 项目创建者和流水线创建者权限不能更改。 人员权限优先级高于角色权限：默认情况下，用户修改角色权限后会自动同步人员权限，如果修改了人员权限，则以人员权限为准。

查看更多 →

单击左侧导航树中的“空间资源权限”，进入空间资源权限页面。 图2 进入空间资源权限页面 单击空间资源权限页面的“新建” ，在弹出的策略配置页参考表1配置相关参数，配置完成单击“保存”，策略配置完成。 表1 配置空间资源权限策略参数说明 参数名 参数描述 *策略名称 标识空间资源权限策略，为便于策

查看更多 →

图1 给用户授权工单管理权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予工单服务管理员权限“Ticket Administrator（全局）”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证权限：

查看更多 →

配置数据集权限 功能介绍 配置数据集权限。 URI POST /v1/{project_id}/datasets/{dataset_id}/permissions 表1 路径参数 参数 是否必选 参数类型 描述 dataset_id 是 String 数据集ID。 project_id

查看更多 →

配置Yarn权限控制开关 配置场景 在安全模式的多租户场景下，一个集群可以支持多个用户使用以及支持多个用户任务提交、运行，用户之间是不可见，需要有一个权限控制机制，使用户的任务信息不被其他用户获取。 例如，用户A提交的应用正在运行，此时用户B登录系统并查看应用列表，用户B不应该访问到A用户的应用信息。

查看更多 →

配置构建任务角色权限 编译构建服务支持为单个构建任务的各个角色配置权限。 在编译构建任务配置页面，切换至“权限管理”页签，可根据实际需要配置不同角色的操作权限，各角色默认具体的权限可参考表1。 单击“同步项目权限”，可将当前构建任务的权限同步为项目权限。项目权限配置详情请参考配置角色权限。

查看更多 →

配置图操作权限 图细粒度权限配置 用户组配置 用户详情

查看更多 →

配置Yarn权限控制开关 配置场景 在安全模式的多租户场景下，一个集群可以支持多个用户使用以及支持多个用户任务提交、运行，用户之间是不可见，需要有一个权限控制机制，使用户的任务信息不被其他用户获取。 例如，用户A提交的应用正在运行，此时用户B登录系统并查看应用列表，用户B不应该访问到A用户的应用信息。

查看更多 →

如何配置U CS 控制台各功能的访问权限？ 问题描述 UCS控制台的各项功能主要通过IAM进行权限控制，未经授权的用户访问UCS控制台中相应的页面，将出现“无访问权限”、“权限认证失败”等类似错误信息。 解决方案 管理员需要为用户授予UCS控制台各功能的权限，通过IAM系统策略（包括UCS

查看更多 →

配置Kafka实例的公网访问 您需要通过公网地址访问Kafka实例时，可开启实例的公网访问功能，并设置弹性IP地址。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示，导致开启/关闭公网访问的步骤有

查看更多 →

配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时，开启实例的公网访问功能，并设置弹性IP地址。当业务不再使用公网访问功能时，关闭实例的公网访问功能。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。

查看更多 →

权限名称：自定义权限的名称，需以小写字母开头，由小写字母、数字、中划线（-）组成，且不能以中划线（-）结尾。 用户：选择权限关联的用户，即上一步创建的IAM用户。实际应用中，一个用户组会有多个用户，创建权限时，可以将这个用户组下的所有用户全部选中，以达到批量授权的目的。 权限类型：选择“

查看更多 →

主机名或IP 输入文件 服务器 的访问地址，可以是服务器的主机名或者IP地址。 端口 访问文件服务器的端口。 FTP协议请使用端口“21”。 SFTP协议请使用端口“22”。 用户名 表示文件服务器的用户名称。 密码 表示此用户对应的密码。 MRS 集群连接 MRS集群连接包含HBase连接、HD

查看更多 →

配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题： 连接Redis实例

查看更多 →

配置API的访问控制 访问控制可控制访问API的IP地址和账户，保护后端服务。您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的，只有将API绑定访问控制策略后，访问控制策略才对API生效。 约束与限制 同一个API在

查看更多 →

单击“下一步：确认配置”确认配置。 确认配置无误后，单击“提交”完成ELB配置。 单击创建的监听器所在行的“查看/添加后端服务器”，在“后端服务器”界面查看ELB与后端服务器连接是否正常。 在MySQL客户端使用ELB访问Doris 登录安装了MySQL的节点，执行以下命令连接Doris，详细操作请参见快速使用Doris：

查看更多 →

配置RabbitMQ访问控制 开启RabbitMQ ACL访问 配置RabbitMQ ACL用户 父主题： 连接实例

查看更多 →

如何配置集群的访问策略 为集群绑定公网API Server地址后，建议修改控制节点5443端口的安全组规则，加固集群的访问控制策略。 登录CCE控制台，单击集群名称进入集群，在总览页面找到“集群ID”并复制。 登录VPC控制台，在左侧导航栏中选择“访问控制 > 安全组”。 在筛选

查看更多 →

配置受信任IP访问LDAP 操作场景 默认情况下，部署在 OMS 和集群中的LDAP服务允许任意IP访问。如果需要只允许受信任的IP地址访问LDAP服务，可以配置iptables过滤列表的INPUT策略。 对系统的影响 配置受信任IP访问LDAP以后，未配置的IP无法访问LDAP。扩

查看更多 →

VOLCFG，查看盘符对应的路径。 登录UAP文件服务器，将1.a中获取的语音文件放置到UAP文件服务器对应目录的/voice下。例如“/share/voice”。语音文件上传后，请修改文件权限为640，属组与UAP文件服务器对应目录保持一致。若无voice目录，请手动新建这个目录，并修改目录权限为750，

查看更多 →