勾选所需策略，单击“下一步”，设置最小授权范围，完成对用户组的授权。 最后，将指定用户加入用户组，即可完成对用户的授权。 除了使用系统策略，租户还可以通过创建自定义策略的方式进行授权。 项目级权限 CodeArts支持在项目下统一配置项目各角色对当前项目下流水线资源的默认操作权限。 登录CodeArts。

查看更多 →

完成配置。 运维用户和主机资源创建成功后，选择“策略 > 访问控制策略”，右上角单击“新建”配置访问控制权限。 访问控制策略用于关联用户和资源，并赋予用户访问和操作资源的具体权限。CBH系统用户被赋予了资源访问控制权限，才能运维资源。 IP限制”是设置用户本地IP地址，用于限制或允许该IP地址的用户访问资源。

查看更多 →

源地址 描述 1 允许 IPv4 TCP：22 0.0.0.0/0 允许在本地通过SSH协议远程登录 云服务器 。 1 允许 IPv4 TCP：3306 0.0.0.0/0 允许访问MySQL数据库。 1 允许 IPv4 TCP：9090 0.0.0.0/0 允许访问phpMyAdmin数据库管理工具。

查看更多 →

提供给其他用户进行临时访问。在生成URL时，您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限（例如上传或下载对象），则需要生成带对应请求的URL后（例如使用生成PUT请求的URL上传对象），将该URL提供给其他用户。 通过该方式可支持的操作以及相关信息见下表：

查看更多 →

tent-Type参与计算签名生成授权URL，但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值，此时会出现跨域错误。解决方案为：Content-Type字段前后端保持一致。 以下代码展示了如何使用临时URL进行授权访问，包括：创建桶、上传对象、下载对象、列举对象、删除对象。

查看更多 →

tent-Type参与计算签名生成授权URL，但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值，此时会出现跨域错误。解决方案为：Content-Type字段前后端保持一致。 以下代码展示了如何使用临时URL进行授权访问，包括：上传对象、下载对象、列举对象、删除对象。

查看更多 →

在“服务列表”中选择弹性公网IP，进入EIP主界面，单击右上角“购买弹性公网IP”，尝试购买弹性公网IP，如果无法购买弹性公网IP（假设当前权限仅包含EIP ReadOnlyAccess），表示“EIP ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性公网IP及其子页面外（假设当前策略仅包含EIP

查看更多 →

出方向规则 100 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 100 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。 从 本地服务器 远程登录云 服务器 安全组默

查看更多 →

echo "node ${ETH0_IP} works well"; fi; 参考命令中1.1.1.1为示例IP，该IP仅用于触发发送ARP报文。可直接使用，也可替换为任意合法IP。 若回显为如下则表示节点存在隐患（10.2.0.35为示例节点eth0网卡IP，具体以实际回显为准）： WARNING

查看更多 →

函数如何访问MySQL数据库？ 本章介绍如何访问MySQL数据库，具体操作步骤如下： 确认MySQL数据库是否搭建在VPC的网络中？ 是，为函数设置与MySQL数据库相同的VPC、子网，具体请参考函数配置VPC。 否，具体请参考如何配置外网访问？。 在函数模板中搜索mysql，根据

查看更多 →

使用MySQL客户端访问集群 用户在 弹性云服务器 里可以通过手动安装客户端的方法，使用MySQL访问集群。 创建集群的虚拟私有云、安全组需要和公网E CS 保持一致，否则客户端无法访问集群。 手动安装客户端 准备Linux弹性云服务器，具体操作请见准备弹性云服务章节。 安装客户端，连接集群。

查看更多 →

GaussDB (for MySQL)跨地域内网能访问吗 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过云连接或者VPN打通网络实现内网访问。 云连接：对于不同区域的VPC，不区分是否同一账号，都可以互连，跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。

查看更多 →

使用临时URL进行授权访问 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL，这个URL中会包含鉴权信息，您可以使用该URL进行访问OBS服务进行特定操作。在生成URL时，您需要指定URL的有效期。所有继承OBSBaseRequest的子类都能使用临时鉴权访问。

查看更多 →

提供给其他用户进行临时访问。在生成URL时，您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限（例如上传或下载对象），则需要生成带对应请求的URL后（例如使用生成PUT请求的URL上传对象），将该URL提供给其他用户。 通过该方式可支持的操作以及相关信息见下表：

查看更多 →

查询参数。 OBS客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL，可将该URL提供给其他用户进行临时访问。在生成URL时，您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限（

查看更多 →

移动平台数据库服务默认只允许本机连接访问，所以在集群环境下需要对数据库添加远程连接用户，允许次节点能够连接到主节点上面的数据库服务。具体操作步骤如下： 在主节点服务器上使用以下命令连接MySQL： Windows操作系统命令为：（假设系统安装在D:\路径下） D:\emp\dbsvr\mysql\bin\mysql

查看更多 →

出方向规则 100 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 100 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。 允许外部访问宝塔面板 场景举例：

查看更多 →

其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 GaussDB(for MySQL)部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区

查看更多 →

该解决方案未创建数据库服务端口，请参考添加安全组规则，比如3306端口，配置IP地址白名单，以便能正常使用服务。 用户需要远程登录云服务器前，需要添加入方向规则。比如登录Windows弹性云服务器，指定登录端口为3389，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过

查看更多 →

database.table：要远程访问的数据库名，以及数据库下的表名。 password：要赋予远程访问权限的用户对应的密码。 您也可以在DAS用户管理界面设置全局权限，具体请参见编辑用户信息。 查询读写分离网段方法： 可在主实例的“基本信息”页签，找到“连接信息”模块的“子网”处，单击子网名称，进入子网控制台。

查看更多 →

CCE服务已拥有CCE集群并已安装MySQL。 服务已接入可观测Prometheus监控并接入CCE集群，具体请参见Prometheus实例 for CCE。 已将对应mysql_exporter镜像上传到SWR，具体操作请参见使用容器引擎客户端上传镜像。 数据库授权 登录集群执行以下命令： kubectl

查看更多 →