授权 创建授权 删除授权 查询授权 修改授权 失效授权 生效授权 父主题： 权限管理

查看更多 →

使用kubectl连接网格控制面 本文介绍如何使用kubectl连接网格控制面来创建istio Gateway/VirtualService等资源。 确保用户具有“Tenant Administrator”权限。 kubectl配置指南 asm-iam-authenticator使用参考

查看更多 →

使用kubectl对接已有文件存储 约束与限制 如下配置示例适用于Kubernetes 1.13及以下版本的集群。 操作步骤 登录SFS控制台，创建一个文件存储，记录文件存储的ID、共享路径和容量。 请参见通过kubectl连接集群，使用kubectl连接集群。 新建两个yaml

查看更多 →

API授权操作(授权/取消授权/申请/续约) 功能介绍 API主动授权： API审核人可发起，API主动授权成功后，在有效期内，APP即可访问该API。API授权包含授权和续约两部分功能。 授权：授权会给予APP在有效期内访问API的权利。 续约：续约会更新授权有效期，仅支持延长有效期，不能减少。

查看更多 →

使用kubectl自动创建文件存储 当前SFS文件存储处于售罄状态，暂时无法使用存储类自动创建PVC。 约束与限制 如下配置示例适用于Kubernetes 1.13及以下版本的集群。 操作步骤 请参见通过kubectl连接集群，使用kubectl连接集群。 执行如下命令，配置名为

查看更多 →

kubectl使用报错：Error from server (Forbidden) 故障现象 使用kubectl在创建或查询Kubernetes资源时，显示如下内容。 # kubectl get deploy Error from server (Forbidden): deployments

查看更多 →

桶授权或取消授权 功能介绍 对OBS桶进行授权或取消授权，媒体处理服务仅拥有已授权桶的读写权限。（暂不支持KMS加密桶的授权） 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/authority 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

授权策略及授权项 策略及授权项说明 DDM实例管理 DDM逻辑库管理 DDM账号管理 DDM表数据重载

查看更多 →

需要经过认证与授权。 Authentication：用于识别用户身份的认证，Kubernetes分外部服务账号和内部服务账号，采取不同的认证机制，具体请参见认证与ServiceAccount。 Authorization：用于控制用户对资源访问的授权，对访问的授权目前主要使用RBAC机制，将在RBAC介绍。

查看更多 →

限进行配置，从而做到更加精细化的权限控制。 集群权限（IAM授权）与命名空间权限（Kubernetes RBAC授权）的关系 拥有不同集群权限（IAM授权）的用户，其拥有的命名空间权限（Kubernetes RBAC授权）不同。表1给出了不同用户拥有的命名空间权限详情。 表1 不同用户拥有的命名空间权限

查看更多 →

13及以下版本的集群。 操作步骤 请参见通过kubectl连接集群，使用kubectl连接集群。 执行如下命令，配置名为“pvc-obs-auto-example.yaml”的创建PVC的yaml文件。 touch pvc-obs-auto-example.yaml vi pvc-obs-auto-example

查看更多 →

13及以下版本的集群。 操作步骤 登录OBS控制台，创建对象存储桶，记录桶名称和存储类型。 请参见通过kubectl连接集群，使用kubectl连接集群。 新建两个yaml文件，用于创建PersistentVolume（PV）、PersistentVolumeClaim（PVC），假设文件名为pv-obs-example

查看更多 →

用户授权 授权流程 授权规划 （可选）创建设备集 （可选）创建自定义操作集 创建角色并授权 （可选）配置用户策略 创建用户并加入到角色中 父主题： 用户管理

查看更多 →

批量授权 功能介绍 批量授权接口。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/instances/{instance_id}/policies/grant

查看更多 →

x。 图4 应用授权 部门被授权成功后，后续新增加到部门的成员也会继承对应部门的应用使用权限。 群组授权 进入“联营服务-应用授权”，找到应用单击“授权”按钮，弹框展示要给予授权的选项。 图5 应用授权 选择“群组”，在左侧成员树勾选要授权的群组，单击确定即授权成功。群组内的所有成员均可使用应用。

查看更多 →

协同授权 获取资源属性值 保存或修改资源属性值 获取协同授权列表 批量保存、修改、删除协同授权

查看更多 →

在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务 ”，进入“服务授权”界面。 单击“同意授权”，完成服务授权。 同意授权后，CGS将在统一身份认证服务为您创建名为cgs_admin_trust的委托，授权成功后，您就可以使用容器安全服务。 若创建委托失败，则需要您登录到“统

查看更多 →

授权项 表1 资源访问管理 授权项 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容

查看更多 →

授权项 组织管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:a

查看更多 →

AM中设置访问方式为“编程访问”。 图1 修改访问方式示例 授权方法 容器镜像服务 中给IAM用户添加权限有如下两种方法： 在镜像详情中添加授权，授权完成后，IAM用户享有读取/编辑/管理该镜像的权限。 在组织中添加授权，使IAM用户对组织内所有镜像享有读取/编辑/管理的权限。 图2

查看更多 →

户进行授权，如果已有部分用户已授权，则更新授权。 仅当授权类型为委托时，需要该字段。 type 否 String 授权类型。推荐使用委托方式。 可选值： agency：委托 credential：访问密钥（AK/SK） content 是 String 授权内容。 当授权类型是委托，该字段为委托名称。

查看更多 →