一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。 角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。 策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →

如何使用IAM来控制权限？ 通常一个IAM主账号下，可以创建多个软件开发项目。默认情况下，只有IAM主账号默认可以设置是否能允许子账号创建项目，只有IAM主账号能查看所有项目和成员等。在某些企业场景下，IAM主账号可以通过IAM的细粒度权限管理，设置部分子账号可以代替IAM主账号的设置权限。 项目成员的角色有哪些？

查看更多 →

ce下Kubernetes资源的权限。 CCI权限：是基于IAM的细粒度授权。通过命名空间级别权限设置可以控制用户操作Namespace（如创建、删除Namespace等）。更多细粒度权限说明请参见CCI细粒度鉴权系统策略关联Actions。 CCI服务暂不支持Landingzone场景。

查看更多 →

这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →

步骤三：集群与应用创建 华为云控制台 创建集群与应用，实现平台化的统一管理、细粒度监控与智能调度功能。包括任务：创建集群、创建应用。 步骤四：设备连接 云下操作 分为连接VR应用与连接3D应用两种场景。 连接VR应用包含任务：Android SDK集成开发、连接头显设备。 网速

查看更多 →

TestPlan提供的REST风格的API接口进行请求。 CodeArts TestPlan的接口需要经过认证请求后才可以访问成功。 CodeArts TestPlan支持两种认证方式： Token认证：通过Token认证调用请求，访问CodeArts TestPlan用户界面默认使用Token认证机制。

查看更多 →

回显类似如下信息，表示网络通信正常。 选择“网络 > 虚拟专用网络 ”，切换为“华东-上海一”或“华南-广州”区域，可以看到VPN连接的状态已经变为“正常”。 至此IDC和云上构建二层网络，实现主机粒度的不中断业务迁移上云的最佳实践配置完成。 父主题： 使用企业交换机构建IDC和云上的大二层网络

查看更多 →

object 数据开发细粒度连接配置信息。 表6 dw_config 参数 参数类型 描述 fgac_flag Boolean 是否开启细粒度认证,true表示开启细粒度认证,false表示关闭细粒度认证。 fgac_type String 细粒度认证类型，开启细粒度认证时才生效。"0

查看更多 →

务的普通集群，Ranger可以支持基于OS用户进行组件资源的权限控制。 Ranger鉴权的具体策略请参见鉴权策略。 OBS存算分离细粒度鉴权 对于OBS存算分离集群，如果您想对OBS上的资源进行细粒度的权限控制，可以通过 MRS 提供的基于IAM委托的细粒度权限控制方案进行配置，请参

查看更多 →

细粒度权限用户创建工作项 功能介绍 拥有IAM细粒度权限（projectmanConfig:systemSettingField:set）且在devcloud项目中有创建工作项的权限的用户可以设置工作项的创建者 调用方法 请参见如何调用API。 URI POST /v4/proj

查看更多 →

如何在IAM中创建细粒度权限策略？ 当前 DataArts Studio 不支持在IAM中创建细粒度权限策略。推荐通过DAYU策略+工作空间角色的方式进行权限控制，您可以通过自定义角色进行更精细化的权限管理。 DataArts Studio基于DAYU系统角色+工作空间角色实现授权的

查看更多 →

关于以上计费模式的详细介绍请参见计费模式。在 购买云服务器 后，如果发现当前计费模式无法满足业务需求，您还可以变更计费模式。详细介绍请参见变更计费模式。 计费项 GaussDB (DWS)的计费项由 数据仓库 节点、快照存储空间、数据仓库服务磁盘存储、冷数据存储、公网IP及带宽（可选）、数据库加密密钥（可选）组成。

查看更多 →

明细账单>资源名称/ID”，在筛选条件中选择“资源名称”，并输入2中复制的集群名称，单击图标即可搜索该资源的账单。 图4 查询资源账单 可以看到DWS集群收取了数据仓库服务磁盘存储、数据仓库节点和数据仓库集群三类资源的费用，这取决于DWS的计费项和计费模式，具体请参见1 计费概述。 关于查询账单的详细参数介绍请参见流水与明细账单。

查看更多 →

控项详见配置url监控项。 选填 您还可以根据需要执行以下操作： 设置时间范围，查看已设时间范围内的数据。可通过如下两种方式设置时间范围： 方式一：使用AOM预定义好的时间标签，例如，近1小时、近6小时等，您可根据实际需要选择不同的时间粒度。 方式二：通过开始时间和结束时间，自定义时间范围，您最长可设置为1天。

查看更多 →

资源类型 配置告警规则监控的云服务资源名称。 数据仓库服务 维度 用于指定告警规则对应指标的维度名称。可以选择“数据仓库节点”或“数据仓库服务”。 数据仓库节点 监控范围 告警规则适用的资源范围，选择“指定资源”，然后勾选具体的监控对象，可以是一个或多个。对于GaussDB(DWS)

查看更多 →

产生告警的主机名。 对系统的影响 Hive默认数据仓库被删除，会导致在默认数据仓库中创建库、创建表失败，影响业务正常使用。 可能原因 Hive定时查看默认数据仓库的状态，发现Hive默认数据仓库被删除。 处理步骤 检查Hive默认数据仓库。 以root用户登录客户端所在节点，用户密

查看更多 →

获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →

数据如何存储到数据仓库服务？ GaussDB(DWS)支持多数据源高效入库，典型的入库方式如下所示。详细指导请参见导入数据。 从OBS导入数据。 数据上传到OBS 对象存储服务 中，再从OBS中导入，支持 CS V，TEXT格式数据。 通过INSERT语句直接插入数据。 用户可以通过Gaus

查看更多 →

数据仓库服务GaussDB(DWS)接入LTS 支持数据仓库GaussDB（DWS）日志接入LTS，具体接入方法请参见集群日志管理。 父主题： 使用云服务接入LTS

查看更多 →

授权。授权后，用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例，请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作。

查看更多 →

WebUI界面 Ranger服务提供了集中式的权限管理框架，可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制，并且提供了Web UI方便Ranger管理员进行操作。 Ranger用户类型 Ranger中的用户可分为Admin、User、Auditor等类型，不同用

查看更多 →