式时才支持细粒度认证，为多租户模式时不支持。多租户模式切换多主实例模式请参考配置多主实例与多租户模式切换章节。 联通性测试成功后，在细粒度认证状态列，根据所需选择启用开发态或调度态的细粒度认证，然后单击下方的“提交”submit，即可开启细粒度认证。 图3 开启细粒度认证 参考：为 MRS 数据连接用户配置代理权限

查看更多 →

细粒度鉴权 在配置服务级条件键billing:cloudServiceType后，接口调用返回CBC.0151

查看更多 →

DLI 细粒度授权 DLI服务不仅在服务本身有一套完善的权限控制机制，同时还支持通过统一身份认证服务（Identity and Access Management，简称IAM）细粒度鉴权，可以通过在IAM创建策略来管理DLI的权限控制。 通过IAM，您可以在华为云账号中给员工创建I

查看更多 →

操作步骤 在细粒度权限设置之前，请先对用户组进行配置，具体操作请参考用户组配置。 在左侧导航栏选择“图细粒度权限控制 > 图细粒度权限配置”。 在“图细粒度权限配置”页面可以看到当前您所拥有的在“运行中”的图的图名称、细粒度权限状态、权限最近开启时间、以及可进行的操作。 图1 图细粒度权限配置页面

查看更多 →

Control（RBAC）策略和细粒度策略。 1.0：RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。 1.1：经典细粒度策略。相比RBAC策略，细粒度策略基于服务的API接口进行权限拆分，授权更加精细。授权后，用户可以对这个服务执行特定的操作。细粒度策略包括系统预置和用户自定义两种。

查看更多 →

策略语法：细粒度策略 策略语法 在IAM左侧导航窗格中，单击“策略”，单击策略名称，可以查看策略的详细内容，以“BSS Administrator”为例，说明细粒度策略的语法。 { "Version": "1.1", "Statement": [ {

查看更多 →

FRS是否支持IAM细粒度划分 FRS服务支持IAM细粒度划分策略，IAM账号与主账号可具备不同的FRS操作权限。 您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，可避免分享自己的账号密码。详细创建步骤请参见创建IAM用户。 父主题： 权限类

查看更多 →

已开通IAM细粒度权限管理功能，通过IAM权限管理，可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外，CBH系统管理和运维资源，在云 堡垒机 系统内配置“用户登录限制”、“访问控制策略”等，细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能

查看更多 →

true表示开启细粒度认证,false表示关闭细粒度认证。 fgac_type 否 String 细粒度认证类型，开启细粒度认证时才生效。"0"表示开发态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行，"1"表示调度态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行、作业执行调度。

查看更多 →

impersonation.enabled的值为true可以实现MRS多用户访问OBS细粒度权限功能）。 前提条件 开启细粒度权限控制的用户，权限管理请参考创建MRS操作用户。 需要对IAM的委托和OBS细粒度策略有一定了解。 步骤一：给集群配置有OBS访问权限的委托 请参考配置存算分离

查看更多 →

测试数据开发连接细粒度连通性 功能介绍 测试数据开发连接细粒度连通性。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/fgac/dlf/datawarehouses/{dw_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

如何在IAM中创建细粒度权限策略？ 当前 DataArts Studio 不支持在IAM中创建细粒度权限策略。推荐通过DAYU策略+工作空间角色的方式进行权限控制，您可以通过自定义角色进行更精细化的权限管理。 DataArts Studio基于DAYU系统角色+工作空间角色实现授权的

查看更多 →

object 数据开发细粒度连接配置信息。 表6 dw_config 参数 参数类型 描述 fgac_flag Boolean 是否开启细粒度认证,true表示开启细粒度认证,false表示关闭细粒度认证。 fgac_type String 细粒度认证类型，开启细粒度认证时才生效。"0

查看更多 →

细粒度权限用户创建工作项 功能介绍 拥有IAM细粒度权限（projectmanConfig:systemSettingField:set）且在devcloud项目中有创建工作项的权限的用户可以设置工作项的创建者 调用方法 请参见如何调用API。 URI POST /v4/proj

查看更多 →

SMS .0204 权限不够，请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够，错误原因：xxx，请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务 在迁移过程中会用到SMS，E CS ，VPC，IMS，EVS等的相关权限，缺少其中的某些权限会导致迁移失败。

查看更多 →

单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时，要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务，其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。

查看更多 →

为什么通过API接口方式下载CDN日志时，返回“细粒度鉴权不通过”错误码？ 可能原因是没有查询到当前项目，可以在请求路径中传参数enterprise_project_id=ALL 例如： GET https://cdn.myhuaweicloud.com/v1.0/cdn/logs

查看更多 →

权限应用接口 查询数据开发细粒度连接列表 批量更新数据开发连接细粒度认证状态 测试数据开发连接细粒度连通性 父主题： 数据安全API

查看更多 →

Administrator三种权限。其中MRS FullAccess、MRS ReadOnlyAccess是细粒度的权限。MRS Administrator是RBAC策略。细粒度的权限优先于RBAC策略。当同时配置时就先看细粒度权限。细粒度权限又有deny优先原则，所以最终MRS ReadOnlyAccess起了

查看更多 →

访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分，角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOn

查看更多 →

Ranger鉴权的具体策略请参见鉴权策略。 OBS存算分离细粒度鉴权 对于OBS存算分离集群，如果您想对OBS上的资源进行细粒度的权限控制，可以通过MRS提供的基于IAM委托的细粒度权限控制方案进行配置，请参见配置MRS多用户访问OBS细粒度权限。 父主题： 安全

查看更多 →