如何控制接口访问权限 为什么要添加业务权限凭证 通过业务权限凭证，可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证，该用户将能够调用配置了相应业务权限凭证的自定义公共接口。 什么是业务权限凭证 业务权限凭证用于控制接口的访问权限，

查看更多 →

将相应的业务权限凭证进行编辑，勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”，对平台用户或业务用户配置相应的权限，该用户即可获取调用相应API接口的权限，否则将无法通过API接口的业务权限凭证校验。 AstroZero对用

查看更多 →

表示数据资产管理员，可执行的操作包括如下： 负责数据分层管理、数据模型管理和审核（密级复审）及授权。 数据权限按角色授权、用户（组）授权。 设置组织对应的组织类型。 设置组织类型的数据权限。 设置数据目录和逻辑实体的密级。 Data Lake SRE 表示 数据湖 SRE（Site Reliability

查看更多 →

Manager”角色的操作权限。 如果一个用户同时具有“Data Asset Manager”和“Data Acquisition Engineer”角色，则该用户仅有“Data Acquisition Engineer”角色的操作权限。 父主题： 数据接入

查看更多 →

如何访问 您可以通过如下方式进入消息中心： 登录控制台。 单击右上角的，进入消息中心。

查看更多 →

如何访问 公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application Programming Interface）管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统，用于二次开发，请使用API方式访问标签管理

查看更多 →

如何访问 请使用管理控制台方式访问 容器安全服务 。如果用户已注册，可直接登录管理控制台，单击，选择“安全与合规 > 容器安全服务”访问。 父主题： 访问与使用

查看更多 →

如何访问 公有云提供了Web化的服务管理平台，即管理控制台管理方式和基于HTTPS请求的API（Application Programming Interface）管理方式。 管理控制台方式 如果用户已注册公有云，可直接登录管理控制台，单击管理控制台左上角的，选择区域或项目后，单击页面左侧的，选择“安全与合规

查看更多 →

如何对OBS进行访问权限控制？ 您可以使用以下几种机制来控制对OBS的访问权限。更多详细信息，请参见OBS权限控制概述。 IAM权限 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 推荐使用IAM权限的场景：对同一账号内的子用户授权。

查看更多 →

获取到用户数据，需要用户开启公共读授权。 开启公共读授权 开启公共授权，则数据全网可见，所有用户均可访问。一般私密数据不建议用此方法，数据隐私及过期时间请客户自行保证。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。

查看更多 →

示例代码中的参数说明如下，请参考收集连接信息获取参数值。 192.168.0.1:8100：表示实例连接地址和端口。 AccessKey：表示用户名。创建用户的步骤，请参见创建用户。 SecretKey：表示用户的密钥。 test：表示Topic名称。 事务消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。若未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通 对象存储服务 OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务O

查看更多 →

管理对象访问权限 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似，也可支持预定义访问策略（参见桶访问权限）或直接设置。 对象访问权限（ACL）可以通过三种方式设置：

查看更多 →

无编程访问权限 调用API时，出现"code":403,"message":"This user only supports console access, not programmatic access."表示用户没有编程访问权限。 子用户没有编程访问权限，需要联系主账户进行权限设置。

查看更多 →

着拥有了完全访问的权限。 ObsClient.enums.PermissionWriteAcp 完全控制权限 如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 如果有对象的完全控制权限意味着拥有读权限、读ACP权限和写ACP权限的权限 ObsClient

查看更多 →

配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权 开启公共读授权访问，对于敏感信息，如个人私有数据，存在泄漏风险。可考虑开启语音交互服务授权。

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版，推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖： 使用Maven方式引入依赖。 <dependency>

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 from rocketmq.client import Producer

查看更多 →

考虑到数据的安全，服务无法直接获取到用户数据，需要用户开启OBS的公共读授权。 开启公共读权限 开启公共授权，则数据全网可见，所有用户均可访问。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的链接，不支持读取其他用户公共读的链接。 上传待检测的图片

查看更多 →

的ACP的权限。拥有了写ACP的权限，由于可以更改权限控制策略，实际上意味着拥有了完全访问的权限。 OBSACLWrite_ACP 完全控制权限 如果有桶的完全控制权限意味着拥有READ、WRITE、READ_ACP和WRITE_ACP的权限。如果有对象的完全控制权限意味着拥有R

查看更多 →

管理对象访问权限 对象访问权限与桶访问权限类似，也可支持预定义访问策略（参见桶访问权限）或直接设置。 对象访问权限（ACL）可以通过两种方式设置： 上传对象时指定预定义访问策略。 调用OBSSetObjectACLRequest直接设置。 上传对象时指定预定义访问策略 以下代码展示如何在上传对象时指定预定义访问策略：

查看更多 →