设置子账号预警阈值 企业主账号可以统一设置企业子账号的预警阈值，无需子账号单独设置。设置成功后，当子账号的可用额度、通用代金券和现金券的总金额低于预警阈值时，系统自动发送短信提醒给对应子账号管理员。 注意事项 此功能仅适用企业主账号统一设置子账号的预警阈值，如企业子账号想单独修改

查看更多 →

修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织，单击关联账号数量后的“展开”。 选择待变更显示名的子账号，单击“操作”列的“修改显示名”。

查看更多 →

查看子账号订单信息 财务独立关联模式下，主账号可以查询和导出子账号的订单信息。 前提条件 子账号已经接受了企业主账号的“允许查看子账号消费信息”的申请。 操作步骤 进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号，在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。

查看更多 →

创建企业子账号 功能介绍 企业主账号在自建平台创建企业子账号。 企业主账号创建企业子账号请参见这里。 接口约束 该接口只允许使用企业主账号AK/SK或者Token调用。 自2022年8月1日起，密码长度至少为8个字符。 调试 您可以在 API Explorer 中调试该接口。 URI

查看更多 →

修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织，单击关联账号数量后的“展开”。 选择待变更显示名的子账号，单击“操作”列的“修改显示名”。

查看更多 →

变更子账号从属组织 主账号可以对子账号的所属组织进行迁移。 操作步骤 进入“组织和账号”页面。 选择需要变更从属组织的子账号的组织，单击关联账号数量后的“展开”。 选择待迁移组织的子账号，单击“操作”列的“变更组织”。 系统弹出“变更组织”对话框。 选择变更后的从属组织，单击“确认”。

查看更多 →

查看子账号订单信息 主账号可以查询和导出子账号的订单信息。 前提条件 子账号已经接受了企业主账号的“允许查看子账号消费信息”的申请。 操作步骤 进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号，在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。

查看更多 →

组的配置，来完成云数据库RDS实例的隔离。 访问控制 通过主/子账号和安全组实现访问控制。创建云数据库RDS实例时，云数据库RDS服务会为租户同步创建一个数据库主账号，根据需要创建数据库实例和数据库子账号，将数据库对象赋予数据库子账号，从而达到权限分离的目的。可以通过虚拟私有云对

查看更多 →

身份认证与访问控制 所有用户均可直接使用OA基础功能（子账号需要主账号在统一身份认证服务 IAM授权后才可以使用），如果想体验容量优化和成本优化功能，需要开通商业级或企业级支持计划。 父主题： 安全

查看更多 →

登录验证策略 访问控制 MPC服务支持通过IAM细粒度授权策略进行访问控制。 表3 表1 MPC的访问控制 访问控制方式 简要说明 详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM

查看更多 →

访问控制策略配置 可以通过添加访问控制策略，允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略，也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签，单击待修改的应用操作列的“配置”。

查看更多 →

配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka的SSL证书 配置Kafka的SSL双向认证 配置Kafka用户 父主题： 连接实例

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →

护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效的帮助您对内部 服务器 与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区

查看更多 →

数据权限访问控制 配置空间权限集 配置权限集 配置角色 管理成员 配置行级访问控制 同步 MRS Hive和Hetu权限 申请与审批权限 启用细粒度认证 父主题： 统一权限治理

查看更多 →

访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤，限制部分用户访问，提高CDN的安全性，配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速 域名 处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。

查看更多 →

能看到所有，以行级进行数据访问控制，对此 GaussDB (DWS)行级访问控制特性实现了这一功能。将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Sec

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →