平台权限认证机制 权限认证机制介绍 权限认证是指当用户登录AstroZero时，对用户拥有的权限进行认证的机制。AstroZero提供的所有接口都需要通过认证后，才可以访问。而AstroZero中存在如下几类用户，不同类别的用户访问接口的权限会有所不同： 用户 (User)：也可以称为平台用户，用于管理开发应用。

查看更多 →

开启Oozie HA机制 操作场景 Oozie多个节点同时提供服务的时候，通过ZooKeeper来提供高可用（HA）功能，防止单节点故障以及多节点同时处理一个任务。 本章节内容仅适用于 MRS 3.1.2及之后版本。 对系统影响 操作过程中需要重启Oozie服务。重启过程中，Oozie服务无法提供服务。

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。使用WinSCP软件，以root帐号和密钥文件登录NAT Server，将证书私钥文件（.pem文件）上传到NAT Server的/usr目录。将证书私钥文件复制到/root/.ssh目录，并

查看更多 →

个人数据保护机制 为了确保您的个人数据（源端AK、源端SK、源端CDN秘钥、目的端AK、目的端SK）不被未经过认证、授权的实体或者个人获取， 对象存储迁移 服务系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 对象存储迁移服务收集的个人数据如表1所示：

查看更多 →

开发Authorization签名生成机制 您需要开发一个生成Authorization签名的认证机制，云客服需要用您生成的authorization签名来进行鉴权。 在开发前，请您先了解生成Authorization签名的内部规则，如图1所示。 图1 Authorization签名生成机制的主要规则 了

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型

查看更多 →

Redis重试机制 Redis客户端支持添加自动重试机制，确保在执行Redis操作失败后重试特定次数，这样能大幅度降低暂时性故障影响。例如：发生瞬时的网络抖动、磁盘抖动导致服务暂时不可用或者调用超时的情况下，提高Redis操作的成功概率。 连接D CS 单机、主备、读写分离、Prox

查看更多 →

配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件，以“root”帐号和密钥文件登录Jump

查看更多 →

调整Yarn任务抢占机制 操作场景 抢占任务可精简队列中的job运行并提高资源利用率，由ResourceManager的capacity scheduler实现，其简易流程如下： 假设存在两个队列A和B。其中队列A的capacity为25%，队列B的capacity为75%。 初

查看更多 →

Flink安全认证机制说明 Flink认证和加密 Flink集群中，各部件支持认证。 Flink集群内部各部件和外部部件之间，支持和外部部件如YARN、HDFS、ZooKeeprer进行kerberors认证。 Flink集群内部各部件之间，如Flink client和JobMa

查看更多 →

基于委托机制对接OBS 配置存算分离集群（委托方式） 配置存算分离集群（AKSK方式） 配置组件数据回收站清理策略 MRS集群组件对接OBS（基于委托） 配置MRS多用户访问OBS细粒度权限 集群外客户端访问OBS 父主题： 配置存算分离

查看更多 →

检测IDE Daemon与Host之间的心跳，用于检测Host侧的 服务器 是否在运行。以HwHiAiUser用户登录Host侧服务器。执行命令，检测IDE Daemon与Host之间的心跳。IDE-daemon-client --host xx.xx.xx.xx:22118 --detectxx.xx.xx.xx需要替换为实际的Host的I

查看更多 →

检测IDE Daemon与Host之间的心跳，用于检测Host侧的服务器是否在运行。以HwHiAiUser用户登录Host侧服务器。执行命令，检测IDE Daemon与Host之间的心跳。IDE-daemon-client --host xx.xx.xx.xx:22118 --detectxx.xx.xx.xx需要替换为实际的Host的I

查看更多 →

测试授权码激活和心跳检测 为了保证License授权码接入方式的正确性，云商店为商家在卖家中心搭建了申请测试授权码的界面。商家可以在此页面申请一个或者多个测试授权码来调试License软件集成验证，通过授权码管理License软件的统一生命周期和心跳检测的正确性。 操作步骤 在“卖家中心

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，工单系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 工单收集及产生的个人数据参见表1。 表1 个人数据范围列表

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，CTC通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 CCM收集及产生的个人数据如表1所示： 表1 个人数据范围列表

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型

查看更多 →

个人数据保护机制 云 堡垒机 实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如，用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示： 表1 个人数据范围列表 类型

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DEW通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示： 表1 个人数据范围列表 类型

查看更多 →