业，则该用户必须拥有 "训练服务" 的权限才可以完成操作（无论界面操作还是API调用）。 管理员新创建的用户在没有配置细粒度授权策略时，默认具有Octopus所有权限。如果需要控制用户的详细权限，管理员可以通过IAM为用户组配置细粒度授权策略，使用户获得策略定义的权限，操作对应云

查看更多 →

可以书写吗？ 华为企业智慧屏内置电子白板功能，35ms的书写时延，给您带来纸面书写的体验。 父主题： 白板

查看更多 →

挂载至两种 服务器 系统的文件系统无法写入数据 现象描述 当将同一个文件系统分别挂载到已创建的Linux 云服务器 和Windows云服务器后，在Windows云服务器上无法对在Linux云服务器上创建的文件写入数据。 可能原因 由于共享的NFS文件系统归属于root权限，且无法修改该所

查看更多 →

到不同员工之间的权限隔离，可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，可以在华为云账号中给员工创建I

查看更多 →

恢复快照约束 集群粒度快照恢复 集群粒度恢复分为两个主要步骤： 恢复数据：即备份工具将备份集中的数据并行的恢复到各个实例的数据目录中，实例包括主CN，主DN等。 重建备DN：即主DN恢复完之后，备DN使用全量Build的方式重建出来，这个过程也是并行执行。 综上恢复过程要比备份过程耗时要久一些，通常需要备份时间1

查看更多 →

论访问方式封装成何种形式，其本质都是通过代码检查提供的REST风格的API接口进行请求。 代码检查的接口需要经过认证请求后才可以访问成功。代码检查支持两种认证方式： Token认证：通过Token认证调用请求，访问代码检查用户界面默认使用Token认证机制。 AK/SK认证：通过AK（Access

查看更多 →

论访问方式封装成何种形式，其本质都是通过需求管理提供的REST风格的API接口进行请求。 需求管理的接口需要经过认证请求后才可以访问成功。 需求管理支持两种认证方式： Token认证：通过Token认证调用请求，访问需求管理用户界面默认使用Token认证。 AK/SK认证：通过AK（Access

查看更多 →

表/文件迁移支持的数据源类型 表/文件迁移可以实现表或文件级别的数据迁移。 表/文件迁移时支持的数据源如表1所示。 表1 表/文件迁移支持的数据源 数据源分类 源端数据源 对应的目的端数据源 说明 数据仓库 数据仓库服务（DWS） 数据仓库：数据仓库服务（DWS）， 数据湖探索 （ DLI ）， MRS

查看更多 →

为您提供更加灵活、安全的组网方式。 产品架构 VPC终端节点 由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务：指将云服务或用户私有服务配置为VPC终端节点支持的服务，可以被终端节点连接和访问。 更多内容，请参考终端节点服务。 终端节点：用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。

查看更多 →

进行请求。 性能测试服务的接口需要经过认证请求后才可以访问成功。性能测试服务支持Token认证方式，Token认证即通过Token认证调用请求。 关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。 访问控制 性能测试服务通过两种方式对用户操作进行访问控制。 角色权限控制：对性能测

查看更多 →

已开通IAM细粒度权限管理功能，通过IAM权限管理，可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外，CBH系统管理和运维资源，在云 堡垒机 系统内配置“用户登录限制”、“访问控制策略”等，细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能

查看更多 →

true表示开启细粒度认证,false表示关闭细粒度认证。 fgac_type 否 String 细粒度认证类型，开启细粒度认证时才生效。"0"表示开发态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行，"1"表示调度态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行、作业执行调度。

查看更多 →

不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，您可以在账号中给员工创建IAM用

查看更多 →

中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依

查看更多 →

，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对E CS 服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。

查看更多 →

，用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例，请参见《 数据复制服务 用户指南》中“权限管理”章节。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限

查看更多 →

WebUI界面 Ranger服务提供了集中式的权限管理框架，可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制，并且提供了Web UI方便Ranger管理员进行操作。 Ranger用户类型 Ranger中的用户可分为Admin、User、Auditor等类型，不同用

查看更多 →

，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →

这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →

Kafka自定义策略样例 如果系统预置的DMS for Kafka权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考细粒度策略支持的授权项。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航

查看更多 →

，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。

查看更多 →