主机粒度迁移，不中断业务上云（云专线+ESW） 方案架构 用户云下IDC已有子网A，通过云专线连接到云上的子网B，如图1所示。用户希望将子网A内的部分业务迁移上云，迁移的具体要求如下： 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。

查看更多 →

测试数据开发连接细粒度连通性 功能介绍 测试数据开发连接细粒度连通性。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/fgac/dlf/datawarehouses/{dw_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

9.1.0版本性能测试概述 目的 GaussDB (DWS)是云端托管的PB级高并发实时 数据仓库 ，专注于服务OLAP领域，提供按量付费和包年包月两种付费方式。 本次性能测试基于华为云基础环境，分别在同等硬件配置和同等数据规模下，基于TPC-H、TPC-DS标准测试集，对DWS 9.1

查看更多 →

细粒度权限用户创建工作项 功能介绍 拥有IAM细粒度权限（projectmanConfig:systemSettingField:set）且在devcloud项目中有创建工作项的权限的用户可以设置工作项的创建者 调用方法 请参见如何调用API。 URI POST /v4/proj

查看更多 →

对系统的影响 Hive默认数据仓库的权限被修改，会影响当前用户，用户组，其他用户在默认数据仓库中创建库、创建表等操作的操作权限范围；会扩大或缩小权限。 可能原因 Hive定时查看默认数据仓库的状态，发现Hive默认数据仓库权限发生更改。 处理步骤 检查Hive默认数据仓库权限情况。 以ro

查看更多 →

如何在IAM中创建细粒度权限策略？ 当前 DataArts Studio 不支持在IAM中创建细粒度权限策略。推荐通过DAYU策略+工作空间角色的方式进行权限控制，您可以通过自定义角色进行更精细化的权限管理。 DataArts Studio基于DAYU系统角色+工作空间角色实现授权的

查看更多 →

WebUI界面 Ranger服务提供了集中式的权限管理框架，可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制，并且提供了Web UI方便Ranger管理员进行操作。 Ranger用户类型 Ranger中的用户可分为Admin、User、Auditor等类型，不同用

查看更多 →

进行请求。 性能测试服务的接口需要经过认证请求后才可以访问成功。性能测试服务支持Token认证方式，Token认证即通过Token认证调用请求。 关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。 访问控制 性能测试服务通过两种方式对用户操作进行访问控制。 角色权限控制：对性能测

查看更多 →

中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依

查看更多 →

授权。授权后，用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例，请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作。

查看更多 →

回显类似如下信息，表示网络通信正常。 选择“网络 > 虚拟专用网络 ”，切换为“华东-上海一”或“华南-广州”区域，可以看到VPN连接的状态已经变为“正常”。 至此IDC和云上构建二层网络，实现主机粒度的不中断业务迁移上云的最佳实践配置完成。 父主题： 使用企业交换机构建IDC和云上的大二层网络

查看更多 →

object 数据开发细粒度连接配置信息。 表6 dw_config 参数 参数类型 描述 fgac_flag Boolean 是否开启细粒度认证,true表示开启细粒度认证,false表示关闭细粒度认证。 fgac_type String 细粒度认证类型，开启细粒度认证时才生效。"0

查看更多 →

WebUI界面 Ranger服务提供了集中式的权限管理框架，可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制，并且提供了Web UI方便Ranger管理员进行操作。 Ranger用户类型 Ranger中的用户可分为Admin、User、Auditor等类型，不同用

查看更多 →

可以 不可以 可以 不可以 不可以 可以 新建文件夹 可以 不可以 可以 不可以 不可以 可以 删除文件 可以 不可以 可以 不可以 不可以 可以 删除文件夹 可以 不可以 可以 不可以 不可以 可以 下载文件 可以 可以 可以 不可以 不可以 可以 删除多版本文件 可以 不可以 可以

查看更多 →

属资源池。适用于金融安全、数据仓库、基因测序、生物制药等对数据安全要求高的场景。用户可申请独占物理设备，独享计算、存储和网络资源专属区，从而保证数据安全隔离、业务稳定运行。 计费项 计费项分为包含服务和关联服务两类。 包含服务： 专属 弹性云服务器 ，您可以在专属虚拟化计算服务中灵活

查看更多 →

这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →

这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →

，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对E CS 服务，管理员能够控制IAM用户仅能对某一类 云服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。

查看更多 →

，用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例，请参见《 数据复制服务 用户指南》中“权限管理”章节。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限

查看更多 →

创建sink流将Flink作业数据通过OBS转储方式输出到数据仓库服务(DWS)，即Flink作业数据先输出到OBS，然后再从OBS导入到DWS。如何导入OBS数据到DWS具体可参考《数据仓库服务数据库开发指南》中“从OBS并行导入数据到集群”章节。 数据仓库服务（Data Warehouse Se

查看更多 →

创建sink流将Flink作业数据通过OBS转储方式输出到数据仓库服务(DWS)，即Flink作业数据先输出到OBS，然后再从OBS导入到DWS。如何导入OBS数据到DWS具体可参考《数据仓库服务数据库开发指南》中“从OBS并行导入数据到集群”章节。 数据仓库服务（Data Warehouse Se

查看更多 →