已创建用户需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户rangeradmin登录Ranger管理页面，具体操作可参考登录Ranger WebUI界面。 在首页中单击“KAFKA”区域的组件插件名称如“Kafka”。 单击“Add New Policy”，添加Kafka权限控制策略。

查看更多 →

添加HetuEngine的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为HetuEngine用户配置操作数据源的数据库、表、列的管理权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建用户需要配置权限的用户、用户组或角色。 用户已加入hetuuser组。

查看更多 →

添加HDFS的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为HDFS用户配置HDFS目录或文件的读、写和执行权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户ra

查看更多 →

情请参考添加HDFS的Ranger访问权限策略。 如果用户在执行命令时指定了HDFS路径，需要给该用户添加HDFS路径的读、写、执行权限，详情请参考添加HDFS的Ranger访问权限策略。也可以不配置HDFS的Ranger策略，通过之前Hive权限插件的方式，给角色添加权限，然后把角色赋予对应用户。如果HDFS

查看更多 →

添加CDL的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为CDL用户配置创建、执行、查询、删除权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户rangeradm

查看更多 →

Permissions”，添加对应权限。 Read：读权限 Write：写权限 Select/Deselect All：全选/取消全选 如需添加多条权限控制规则，可单击按钮添加。如需删除权限控制规则，可单击按钮删除。 例如，为用户组“hs_group1”（该用户组仅由数字0~9、字母

查看更多 →

添加HDFS的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为HDFS用户配置HDFS目录或文件的读、写和执行权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户ra

查看更多 →

添加Yarn的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为Yarn用户配置Yarn管理员权限以及Yarn队列资源管理权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 登录 FusionInsight

查看更多 →

已创建用户需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户rangeradmin登录Ranger管理页面，具体操作可参考登录Ranger WebUI界面。 在首页中单击“KAFKA”区域的组件插件名称如“Kafka”。 单击“Add New Policy”，添加Kafka权限控制策略。

查看更多 →

使用Ranger管理员用户rangeradmin登录Ranger管理页面，具体操作可参考登录Ranger WebUI界面，选择Hive。 添加访问控制策略，即Policy。 在HIVE区域单击已添加的服务名称“Hive”。 单击“Add New Policy”，新增访问控制策略。 参考

查看更多 →

如何获取访问者真实IP？ 网站接入WAF后，WAF作为一个反向代理存在于客户端和 服务器 之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防。例如，采用这样的架构：“用户

查看更多 →

cluster.local:80”。 访问通道、容器端口与访问端口映射如图1所示。 图1 集群内访问 创建ClusterIP类型Service 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中选择“服务”，在右上角单击“创建服务”。 设置集群内访问参数。 Service名称：自定义服务名称，可与工作负载名称保持一致。

查看更多 →

管控EIP/VPC访问流量 访问控制策略概述 通过配置防护规则拦截/放行流量 批量管理防护规则 设置优先级 管理黑/白名单 管理IP地址组 管理服务组 管理 域名 组 通过策略助手查看防护信息 管理时间计划 管理防护规则

查看更多 →

支持的修改操作如下： 添加IP地址 批量修改IP地址 删除IP地址 IP地址组内输入IP地址，支持的格式如下详见表1。 添加IP地址 批量修改IP地址 删除IP地址 IP地址组创建后您可向其中添加IP地址，不影响IP地址组中已有的IP地址。 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。

查看更多 →

弹性负载均衡 > IP地址组”。 在“IP地址组”界面，单击需要添加IP地址的地址组名称，进入IP地址组的详情页面。 在IP地址页签下方，单击“添加IP地址”。在“添加IP地址”页面，添加IP地址。 单击“确定”，完成添加。 如果您希望对IP地址组内的所有IP地址进行批量修改，请参考以下操作。

查看更多 →

限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数， Web应用防火墙 服务将暂停该Web访问者的访问。 防护动作：防止误拦截正常用户，选择“人机验证”。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。 当用户访问超过限制后需要输入验证码才能继续访问。

查看更多 →

公网方式 不能通过内网IP地址访问 GaussDB (for MySQL)实例时，使用公网访问，建议单独绑定弹性公网IP连接E CS （或公网主机）与GaussDB(for MySQL)实例。 用户需要购买弹性公网IP，请参见弹性公网IP计费说明。 mysql -h 弹性公网IP -P 3306

查看更多 →

访问CraftArts IPDCenter 前提条件 已创建组织并绑定服务。 已添加成员。 已为用户添加服务使用授权。 注意事项 CraftArts IPDCenter目前仅在华北-北京四上线，请在控制台页面左上角的区域中选择“华北-北京四”。 操作步骤 登录CraftArts IPDCenter控制台。

查看更多 →

访问CraftArts IPDCenter 前提条件 已创建组织并绑定服务。 已添加成员。 已为用户添加服务使用授权。 注意事项 CraftArts IPDCenter目前仅在华北-北京四上线，请在控制台页面左上角的区域中选择“华北-北京四”。 操作步骤 登录CraftArts IPDCenter控制台。

查看更多 →

集群内访问（ClusterIP） 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。集群内部域名格式为“<自定义的访问方式名称>.<工作负载所在命名空间>.svc.cluster.local”，例如“nginx.default.svc.cluster

查看更多 →

cluster.local:80”。 访问通道、容器端口与访问端口映射如图1所示。 图1 集群内访问 创建ClusterIP类型Service 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中选择“服务”，在右上角单击“创建服务”。 设置集群内访问参数。 Service名称：自定义服务名称，可与工作负载名称保持一致。

查看更多 →