SEC03-01 定义权限访问要求 明确定义哪些人员或机器应当有权访问哪个组件，选择用于进行身份验证和授权的适当身份类型和方法。 风险等级 高 关键策略 使用IAM角色来定义应用程序和组件对资源的访问权限。通过构建最低权限访问模型，确保只授予必要的权限。根据用户的角色和职责分配权限，确保用户只能访问其工作所需的资源。

查看更多 →

添加Yarn的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为Yarn用户配置Yarn管理员权限以及Yarn队列资源管理权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 登录 FusionInsight

查看更多 →

Permissions”，添加对应权限。 Publish：生产权限。 Consume：消费权限。 Describe：查询权限。 Create： 创建主题权限。 Delete： 删除主题权限。 Describe Configs：查询配置权限。 Alter：修改topic的partition数量的权限。 Alter

查看更多 →

Permissions”，添加对应权限。 Select：查询权限 Insert：插入权限 Create：创建权限 Drop：drop权限 Delete：删除权限 Use：use权限 Alter：alter权限 Update: update权限 Admin：admin权限 All：所有执行权限（涵盖Admin权限）

查看更多 →

开启 GaussDB (for MySQL)代理的访问控制功能 数据库代理实例开启了负载均衡，数据库代理实例的安全组不生效，默认不限制连接数据库代理的源IP地址，需通过访问控制功能限制源IP地址。 使用须知 如果管理控制台上没有显示开启访问控制功能的按钮，说明数据库代理实例安全组会生效，不需要使用访问控制功能。

查看更多 →

影响：无法使用邮件、短信等通知功能。 解决办法 请联系IAM用户所属的账号管理员增加消息通知服务的访问权限，增加消息通知服务的访问权限操作如下： 使用IAM用户所属的账号登录统一身份认证服务后，为IAM用户增加消息通知服务的访问权限。详细操作请参见修改用户权限。 父主题： 常见使用问题

查看更多 →

添加HDFS的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为HDFS用户配置HDFS目录或文件的读、写和执行权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户rangerad

查看更多 →

添加Yarn的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为Yarn用户配置Yarn管理员权限以及Yarn队列资源管理权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 登录FusionInsight

查看更多 →

Permissions”，添加对应权限。 Publish：生产权限。 Consume：消费权限。 Describe：查询权限。 Create： 创建主题权限。 Delete： 删除主题权限。 Describe Configs：查询配置权限。 Alter：修改topic的partition数量的权限。 Alter

查看更多 →

如果用户在执行命令时指定了HDFS路径，需要给该用户添加HDFS路径的读、写、执行权限，详情请参考添加HDFS的Ranger访问权限策略。也可以不配置HDFS的Ranger策略，通过之前Hive权限插件的方式，给角色添加权限，然后把角色赋予对应用户。如果HDFS Ranger策略可

查看更多 →

添加HDFS的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为HDFS用户配置HDFS目录或文件的读、写和执行权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户rangerad

查看更多 →

Permissions”，添加对应权限。 select：查询权限 update：更新权限 Create：创建权限 Drop：drop操作权限 Alter：alter操作权限 Index：索引操作权限 All：所有执行权限 Read：可读权限 Write：可写权限 Temporary UDF

查看更多 →

添加CDL的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为CDL用户配置创建、执行、查询、删除权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。 操作步骤 使用Ranger管理员用户rangeradmin登录Rang

查看更多 →

添加OBS的Ranger访问权限策略 操作场景 Ranger管理员可以通过Ranger为OBS用户配置OBS目录或文件的读、写权限。 本章节仅适用于 MRS 3.3.0-LTS及之后版本。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户组。 已安装Guardian服务。

查看更多 →

默认情况下，所有用户都为public角色，可以看到实例上所有的数据库，但无法对没有权限的数据库进行访问或编辑。 不允许对rdsuser和其他内置账户进行查看数据库权限变更。内置账户详细信息请参考数据库安全设置。 前提条件 成功连接RDS for SQL Server实例。通过SQL

查看更多 →

对于需要使用super权限的场景，GaussDB(for MySQL)提供了服务化能力，也可以通过其他方法绕过super权限的限制。 示例1：有些用户喜欢登录数据库执行如下命令来修改参数，这在GaussDB(for MySQL)是被禁止的，您只能通过GaussDB(for MySQL)界面中的参数修改功能来实现。

查看更多 →

业务分析。 目前支持查看近1个月的错误日志。 查看日志明细 在实例列表，选择目标实例，单击实例名称。 选择“日志”，在“错误日志”页签下，查看错误日志的详细信息。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 Flexus云数据库RDS实例支持查看以下级别的错误日志： All

查看更多 →

是否记录未使用索引的查询，默认OFF。 log_throttle_queries_not_using_indexes 每分钟允许写入到慢日志的未使用索引的语句，默认为0。 查看日志明细 在实例列表，选择目标实例，单击实例名称。 选择“日志”，在“慢日志”页签下，查看慢SQL语句的详细信息。

查看更多 →

“授权对象类型” 包括IAM子用户、联邦用户、委托用户和所有用户。 IAM子用户：由主账号在IAM中创建的用户，是服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。IAM子用户相关介绍请参见IAM用户介绍。 联邦用户：又称企业虚拟用户。联邦用户相关介绍请参见联邦身份认证。

查看更多 →

MySQL账号迁移后权限显示多了反斜杠“\” 其他云MySQL使用DRS进行入云迁移后，迁移后的账号在RDS的控制台上显示带有反斜杠“\”。 迁移前在其他控制台查看，显示如下： 迁移后在RDS控制台查看，显示如下： 是因为MySQL GRANT语法支持通配符，详细可参考MySQL

查看更多 →

查看GaussDB(for MySQL)实例整体运行情况 GaussDB(for MySQL)提供的实例总览页面可以帮助您查看该服务下所有数据库实例的整体运行情况，包括实例状态、活动告警和重点性能指标的诊断结果。 功能模块 实例总览页面从多个模块为用户展示实例的运行情况，各功能模块详情请参见表1。

查看更多 →