云防火墙支持哪些维度的访问控制？ 云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略；也支持基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。IPS支持观察模式和阻断模式，当您选择阻断模式时，云

查看更多 →

“登录名”在整个CBH系统是唯一的，不能重复。 创建用户成功后，可通过修改用户配置，配置用户登录云 堡垒机 系统的多因子认证。 图2 新建运维用户 运维用户创建成功后，选择“资源 > 主机管理”，右上角单击“新建”，配置主机基本信息和网络参数。 “主机地址”为主机与云堡垒机网络通畅的IP地址，可选择

查看更多 →

配置用户部门后，该部门内的用户即形成用户池，只有用户池的用户才能申请资源池中的资源。 如果未配置用户角色，则用户池内所有角色的用户均可申请资源池中的资源。 如果配置了用户角色，则用户池中只有相应角色的用户才能申请资源池中的资源。 用户池指根据用户部门、用户角色限制的用户范围。关联部门或

查看更多 →

选择“策略 > 访问控制策略”，授权用户访问数据库资源权限，并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。 运维用户登录数据库资源。 选择“运维 > 应用运维”，授权用户登录数据库资源，登录后会话操作说明请参见应用运维。 运维用户可对数据库资源运维会话视频记录，并可在历史会话下载会话视频。

查看更多 →

CBH实例权限管理是在统一身份认证服务（IAM）与CBH实例的角色访问控制的能力基础上，打造的细粒度权限管理功能，支持基于IAM的细粒度权限控制，支持实例管理的权限控制，帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 发布区域：全部 除亚太-曼谷、亚太-新加坡、拉美-圣地亚哥以外的所有区域均已发布

查看更多 →

风险维度 应用场景 风险检查从性能、可靠性、安全、成本、服务基线五个方面快速检查您的云上资源，可以帮助您快速准确地识别出当前存在的风险点，并给出优化建议，保障您的云上业务平稳运行。 功能特性 主动检查 检查报告下载 单检查项检查和单检查项检查结果下载 自动巡检：开启报告订阅来进行

查看更多 →

40岁≤中年<60岁 老年≥60岁 图2 新建维度年龄分组 单击“确认”完成维度信息的添加。 在数据集预览页面单击“刷新预览”，可以查看新建的维度信息。 图3 查看维度信息 在后续的仪表板制作和问答中即可问答与新的维度相关的信息。 图4 使用新建维度制作仪表板 示例2：本例使用公式编辑：

查看更多 →

响应Body参数 参数 参数类型 描述 data data object data，统一的返回结果的最外层数据结构。 表5 data 参数 参数类型 描述 value value object value，统一的返回结果的外层数据结构。 表6 value 参数 参数类型 描述 total Integer

查看更多 →

指标维度 通过ICAgent上报的虚机指标的指标维度 表1 通过ICAgent上报的虚机指标的指标维度 指标类别 指标维度 说明 网络指标 clusterId 集群ID。 hostID 主机ID。 nameSpace 集群的命名空间。 netDevice 网卡名称。 nodeIP

查看更多 →

完成所有维度的新建之后，需要等待审核人员审核。 审核通过后，系统会自动创建与维度相对应的维度表，维度表的名称和编码均与维度相同。在“维度建模”页面，选择“维度表”页签，可以查看建好的维度表。 在维度表列表中，在“同步状态”一列中可以查看维度表的同步状态。 图6 维度表的同步状态

查看更多 →

维度建模 新建维度 管理维度表 新建事实表 父主题： 模型设计

查看更多 →

单击“ 数据治理 > 维度管理”，进入维度管理页面。 单击待编辑维度所在行“操作”列的“编辑”。 编辑维度后，单击“更新”。 删除维度 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 监控服务（ServiceInsight）”。 选择左侧导航栏的“运维数据开发 >

查看更多 →

说明 ①“主机地址”为主机与云堡垒机网络通畅的IP地址，可选择主机的EIP地址或私有IP地址，建议优先选择可用的私有IP地址。 ② 增强版支持以主机方式运维数据库，支持四种数据库类型MySQL、SQL Server、Oracle和DB2。 ③ 应用发布资源是通过Windows远程访

查看更多 →

应用需求分析：这部分主要针对数据应用系统所需要的数据范围及指标来确定，因此是先分析数据应用系统的需求，再提炼数据集市的数据接口需求 目标表设计：即数据集市结果表设计，根据数据应用的需求进行数据表设计 数据源分析：主要分析 数据仓库 的数据如何满足集市的需要，即确定需要数据仓库的那些表数据，如果数据仓库没有，则需要数据仓库进行数据补充

查看更多 →

维度接口 查找维度 查看维度详情 查看维度颗粒度 查看逆向维度表任务 父主题： 数据架构API

查看更多 →

单击“数据治理 > 维度管理”，进入维度管理页面。 单击待编辑维度所在行“操作”列的“编辑”。 编辑维度后，单击“更新”。 删除维度 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 监控服务（ServiceInsight）”。 选择左侧导航栏的“运维数据开发 >

查看更多 →

单击“文件传输”，即可查看到主机网盘或云主机上文件。 云主机是CBH纳管的资源，用户可管理资源中文件或文件夹。 主机网盘是一个系统用户的个人网盘，用户可将个人网盘作为不同主机资源间的文件“中转站”，实现纳管资源间文件的传输。 授权了“上传”或“下载”权限的资源，单击或标识，可对文件进行上传或下载操作。 更

查看更多 →

警触发的资源）、unhealthy（已设置告警规则且有告警触发的资源）、no_alarm_rule（未设置告警规则的资源） 枚举值： health unhealthy no_alarm_rule dim_value 否 String 资源维度值，不支持模糊匹配，但是多维度资源可以只指定一个维度值

查看更多 →

是否支持手动输入密码的方式登录资源？ 用户在不希望云堡垒机托管密码时，可将登录方式设置为手动输入密码的登录方式，具体操作如下： 登录云堡垒机系统。 选择“策略 > 访问控制策略”，进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时，选择Empty账户。

查看更多 →

身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式，其中，Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能，而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令

查看更多 →

云堡垒机可以管理多个子网的资源吗？ 可以。 子网是属于VPC的资源，同一VPC内的子网可以进行通信，即云堡垒机可以直接管理同一VPC多个子网内的资源，且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域，同一个VPC下，具体的限制请参考网络使用限制。跨VPC

查看更多 →