资源访问管理 RAM入门

配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题： 开发系统和测试系统部署

查看更多 →

配置SSH跳转权限 为了实现通过NAT Server可使用SSH协议跳转到SAP HANA节点的功能，以及SAP HANA节点和NAT Server互相通过SSH协议跳转的功能，需要配置 云服务器 之间的互信。 操作步骤 上传密钥文件到NAT Server，本示例通过WinSCP软件上传密钥文件到NAT

查看更多 →

配置OBS访问权限 OBS服务 OBS全称Object Storage Service（ 对象存储服务 ），提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 EI企业智能服务对于图片、语音等多媒体文件支持直接使用华为云OBS服务的数据处理方式，以减少服

查看更多 →

配置SSH跳转权限 操作场景 为了实现通过NAT Server可使用SSH协议跳转到SAP HANA节点的功能，以及SAP HANA节点和NAT Server互相通过SSH协议跳转的功能，需要配置 服务器 之间的互信。 操作步骤 上传密钥文件到NAT Server。 在本地PC上，生成登录NAT

查看更多 →

不支持跨区域OBS，OBS的区域需要和服务保持一致。 开启公共读授权 若需要开启公共读授权，可以参见《对象存储服务控制台指南》“权限控制”章节中的相关内容，完成桶的ACL权限配置。完成设置，在OBS服务上传完相应的文件后，即可通过URL访问OBS上的数据。也可将该URL作为EI企业智能服务的API请求参数，使用相关的服务接口。

查看更多 →

只读用户配置权限 背景信息 如果您需要对华为云上的 GaussDB (DWS)资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户

查看更多 →

配置用户角色权限 应用角色分类 创建系统角色 为角色添加成员 在应用中激活用户 为单个表单设置权限 为应用自定义角色

查看更多 →

当前工作空间分配的队列资源和配置的队列权限并无绑定关系，队列权限策略实际上落在数据源配置中。因此，当删除当前工作空间的队列资源后，已配置的队列权限策略依然生效；重新添加队列资源后，权限依然可见。 已配置的队列权限策略借由数据源的权限管控能力实现，因此也可以在数据源（如 MRS Ra

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

选择“数据权限 > 数据目录权限”，单击“新建”，配置数据目录权限规则。 规则名称：设置数据权限规则的名称。 类型：当前支持从标签、密级和分类的维度进行过滤筛选。 范围：选择实际的标签、密级和分类。 用户：配置的数据目录权限规则所适配的用户。 生效：打开，表示该数据目录权限规则生效。反之，不生效。

查看更多 →

在“用户”页签下单击“添加授权”，在弹出的窗口中为IAM用户选择权限，然后单击“确定”。 SWR授权管理详情可参考授权管理。 如果给子用户的SWR授权不是SWR Admin权限，则需要继续配置SWR组织权限。 父主题： 权限配置

查看更多 →

没有权限操作KMS，该如何处理？ 问题描述 用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时，显示无法操作KMS。 可能原因 该用户没有KMS系统策略，导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略，KMS Administrator和KMS CMKFullAccess权限。

查看更多 →

Hive任务失败，报没有HDFS目录的权限 问题背景与现象 Hive任务报错，提示执行用户没有HDFS目录权限： 2019-04-09 17:49:19,845 | ERROR | HiveServer2-Background-Pool: Thread-3160445 | Job

查看更多 →

缓存配置为什么没有生效？ 如果您配置了缓存规则，在使用过程中发现此缓存规则未生效，可能是以下原因： 缓存规则配置生效大约需要5分钟时间，请您在规则生效后再验证。 您修改了缓存规则： 新的规则仅对后面缓存的资源生效，已经缓存的资源需要等缓存过期后，再次缓存才会遵循新的缓存规则。 如

查看更多 →

配置业务参数（漏洞扫描服务） 背景信息 防火墙与乾坤云对接完成后，如果云端购买了“漏洞扫描服务”，需要配置相应的安全策略，以保证“漏洞扫描服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/unt

查看更多 →

创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

类型 资源 说明 数据扫描 数据扫描量 仅default 队列支持按扫描量计费（ DLI 预置default队列供用户体验）。 扫描量计费=单价*扫描量数据（GB）。 如果扫描字节数量少于10M， 则按10M计算。 按扫描量计费，您可以在控制台查看扫描量。 以SQL作业为例： 单击“作业管理

查看更多 →

镜像漏洞扫描 操作场景 容器镜像服务 为您提供了镜像安全扫描的功能，您只需要一键就可以对您的镜像进行安全扫描。容器 镜像服务 可扫描镜像仓库中的私有镜像，发现镜像中的漏洞并给出修复建议，帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限，详细操作请参见HSS细粒度授权操作。

查看更多 →

资产搬运扫描 【功能说明】 用于扫描采集要搬运的资产编号 【操作说明】 搬运扫描：通过日期查询到资产搬运单，选择需要搬运扫描的资产搬运单 -> 单击[搬运扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号搬运扫描完成后，单击“搬运确认”按钮； 图1

查看更多 →

创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型

查看更多 →

修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数

查看更多 →