资源访问管理 RAM入门

系统审计日志处理机制是什么？ 云 堡垒机 系统审计日志存储在系统数据盘。系统默认开启“自动删除”功能，根据日志存储时间和系统存储空间使用率，触发自动删除历史日志。 日志自动删除机制说明如下： 默认逐日删除180天前历史日志。 当系统存储空间使用率高于90%时，将自动清理存放时间最久的

查看更多 →

DEW服务资源分配的机制是什么？ DEW服务资源以region为大资源池，以每个客户单独的资源或服务为小资源池，后台有默认流量限制。对单个用户来说如果流量过大超过阈值会造成服务速度缓慢限制。对于有相应大流量需求的客户而言，可根据实际情况和需求进行后台资源变更。 如果客户业务量确实

查看更多 →

管理数据库权限 默认权限机制 角色管理 用户管理

查看更多 →

更新权限集的权限 功能介绍 更新权限集的权限。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/security/permission-sets/{permission_set_id}/permissions/{permission_id} 表1

查看更多 →

公共机制（选项参数、任务分配、压缩） GS_141030101 错误码描述：Unexpected EOF on GDS connection %s: %m. 解决方案：数据库与GDS交换数据时出错。对端GDS可能运行在带SSL认证的安全模式，请检查GDS与DN之间的网络连接、网络

查看更多 →

配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储，此章节可跳过。 在双NFS Server的场景下，需要配置NFS Server之间的同步机制，确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS

查看更多 →

SEC10-05 建立复盘机制 建立安全事件复盘机制可以帮助团队从过去的安全事件中学习经验教训，并改进未来的安全措施。 风险等级 中 关键策略 确定复盘的目的：在进行复盘之前，明确目的是非常重要的。确定您希望从这次安全事件中学到什么，以及如何改进未来的安全措施。 收集事实和数据：

查看更多 →

SEC02-02 安全的登录机制 将安全的登录机制用于账号、IAM用户以及对接第三方身份提供商。 风险等级 高 关键策略 除了账号，确保IAM管理员（有管理员权限的IAM用户）也开启MFA机制登录，避免登录凭证泄露带来的风险。 配置IAM的登录验证策略，如会话超时策略、账号锁定策略、账号停用策略、最近登录提示等。

查看更多 →

RCR UB-tree可见性机制 支持索引数据的多版本管理及可见性检查，能够自主鉴别旧版本元组并进行回收，同时索引层的可见性检查使得索引扫描（Index Scan）及仅索引扫描（IndexOnly Scan）的概率大大提升。 在索引插入操作之外，增加了索引删除操作，用于对被删除或修改的元组对应的索引元组进行标记。

查看更多 →

RCR UB-tree可见性机制 支持索引数据的多版本管理及可见性检查，能够自主鉴别旧版本元组并进行回收，同时索引层的可见性检查使得索引扫描（Index Scan）及仅索引扫描（IndexOnly Scan）的概率大大提升。 在索引插入操作之外，增加了索引删除操作，用于对被删除或修改的元组对应的索引元组进行标记。

查看更多 →

微服务引擎版本支持机制 本章节为您介绍微服务引擎专享版的版本支持机制。 版本号说明 版本号格式为：{major}.{minor}.{patch}。 其中： {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如，v1.3.1。1.3为正式版本号，1为补丁版本号。

查看更多 →

配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储，此章节可跳过。 在双NFS Server的场景下，需要配置NFS Server之间的同步机制，确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS

查看更多 →

SDK是否支持断线重连机制？ 支持，您也可以通过disableRejoinRoom关闭重连房间功能。 父主题： SDK使用

查看更多 →

Kafka Sink配置发送失败重试机制 问题描述 用户执行Flink Opensource SQL, 采用Flink 1.10版本。Flink Sink写Kafka报错后作业失败： Caused by: org.apache.kafka.common.errors.NetworkException:

查看更多 →

来分配/撤销对象权限。 角色 角色是一组权限的集合，可以将一个角色的权限赋予其他角色和用户。 由于无法给其他角色和用户赋予系统权限，所以角色只有是对象权限的集合时才有意义。 数据库权限模型 系统权限模型 默认权限机制 图1 权限架构 权限架构如图1，默认权限机制下sysadmin具有大多数的权限。

查看更多 →

删除权限集的权限 功能介绍 删除权限集的权限。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-sets/{permission_set_id}/permissions/batch-delete 表1 路径参数

查看更多 →

权限管理 IoT数据分析服务权限 IoT数据分析服务系统权限 IoT数据分析服务操作与资源权限关系 IoT数据分析服务权限配置示例

查看更多 →

MC部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问MC时，不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给

查看更多 →

n-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问 TCS 时，需要先切换至授权区域。 如下表所示，包括了T CS 的所有系统权限。 表1 TCS系统权限 系统权限 权限描述 权限类别 说明 Tenant Administrator

查看更多 →

权限管理 如果您需要对华为云上购买的VBS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功

查看更多 →

权限管理 如果您需要对华为云上购买的GCS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功

查看更多 →