资源访问管理 RAM入门

工单管理权限，并结合实际需求进行选择，工单管理支持的系统权限，请参见：工单管理系统权限。若您需要对除工单管理之外的其它服务授权，IAM支持服务的所有权限请参见权限策略。 已打开“是否启用提单策略”开关（该操作仅IAM主账号可见）。 示例流程 图1 给用户授权工单管理权限流程 创建用户组并授权

查看更多 →

到A用户的应用信息。 配置描述 查看Yarn服务配置参数 参考修改集群服务配置参数进入Yarn服务参数“全部配置”界面，在搜索框中输入表1中参数名称。 表1 参数描述 参数 描述 默认值 yarn.acl.enable Yarn权限控制启用开关。 true yarn.webapp

查看更多 →

配置构建任务角色权限 编译构建服务支持为单个构建任务的各个角色配置权限。 在编译构建任务配置页面，切换至“权限管理”页签，可根据实际需要配置不同角色的操作权限，各角色默认具体的权限可参考表1。 单击“同步项目权限”，可将当前构建任务的权限同步为项目权限。项目权限配置详情请参考配置角色权限。

查看更多 →

通过该章节创建业务权限后，参考设置业务权限在权限配置的“业务权限凭证”页签，配置用户的业务权限。在自定义接口URL时，可通过配置该业务权限，控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置，请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何

查看更多 →

单击左侧导航树中的“空间资源权限”，进入空间资源权限页面。 图1 进入空间资源权限页面 单击空间资源权限页面的“新建” ，在弹出的策略配置页参考表1配置相关参数，配置完成单击“保存”，策略配置完成。 表1 配置空间资源权限策略参数说明 参数名 参数描述 *策略名称 标识空间资源权限策略，为便于策

查看更多 →

为流水线配置角色权限和人员权限。 配置角色权限 通过勾选/取消勾选，指定角色对当前流水线的查看、执行、编辑、删除操作权限。 图1 配置角色权限 配置人员权限 通过勾选/取消勾选，指定人员对当前流水线的查看、执行、编辑、删除操作权限。 图2 配置人员权限 父主题： 配置流水线

查看更多 →

proxy配置修改后不生效 解决办法：可以尝试单击“关闭该主机的所有连接”，再重新操作连接。 父主题： proxy配置常见问题

查看更多 →

配置Spark任务不获取HBase Token信息 配置场景 使用Spark提交任务时，Driver默认会去HBase 获取Token ，访问HBase则需要配置文件“jaas.conf”进行安全认证。此时若用户未配置“jaas.conf”文件，会导致应用运行失败。 因此，根据应用是否涉及HBase进行以下处理：

查看更多 →

开年采购季推荐有礼如何参与 开年采购季推荐有礼活动怎么参与： 推荐人将专属页面推荐链接分享给被推荐人； 被推荐人使用推荐人给的专属链接进行注册账号； 被推荐人购买推荐有礼活动页面产品且未退订； 推荐成功后次日系统会更新数据，用户登录后可以在活动页面查询自己推荐成功的用户数，推荐有礼活动结束后5个工作日内容发放。

查看更多 →

配置Spark任务不获取HBase Token信息 配置场景 使用Spark提交任务时，Driver默认会去HBase获取Token，访问HBase则需要配置文件“jaas.conf”进行安全认证。此时如果用户未配置“jaas.conf”文件，会导致应用运行失败。 因此，根据应用是否涉及HBase进行以下处理：

查看更多 →

Storm业务拓扑配置GC参数不生效 问题背景与现象 业务拓扑代码中配置参数topology.worker.childopts不生效，关键日志如下： [main] INFO b.s.StormSubmitter - Uploading topology jar /opt/jar/example

查看更多 →

作业执行失败需要通过SMN发送通知消息的权限 dli_management_agency包含的三个权限中： IAM ReadOnlyAccess授权范围是全局服务资源，授权范围不区分区域： 任意区域在更新 DLI 委托时选择了该权限，那么所有区域的项目都将生效。 任意项目在更新委托时未勾选该权限，代表回收该权限，那么

查看更多 →

如不涉及权限使用场景，可以不配置该权限。 如涉及，可以提前使用有权限的账号创建要使用的obs桶即可。 obs:object:PutObject agent在CCE场景部署时，将实例配置信息上传到obs桶。 是 如不涉及权限使用场景，可以不配置该权限。 如需使用，必须配置该权限才能将实例信息正常导出，无规避措施。

查看更多 →

图4 属性权限 单击“保存”，界面跳转到“权限配置”页面，在“图细粒度权限”模块下可以看到创建好的权限配置。 图5 已创建的权限策略 单击“操作”列的“权限设置”，对刚创建好的图权限配置进行“关联用户组”操作。 图6 关联用户组 单击“确定”，可看到当前权限已授权的用户数。 图7 已授权用户数

查看更多 →

Ranger权限策略配置示例 添加HDFS的Ranger访问权限策略 添加HBase的Ranger访问权限策略 添加Hive的Ranger访问权限策略 添加Impala的Ranger访问权限策略 添加Yarn的Ranger访问权限策略 添加Spark2x的Ranger访问权限策略 添加Kafka的Ranger访问权限策略

查看更多 →

给用户组授权之前，请您了解用户组可以添加的ROMA Connect权限，并结合实际需求进行选择，ROMA Connect支持的系统权限，请参见ROMA Connect系统权限。若您需要对除ROMA Connect之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 新增用户组并授权 创建用户组并授权

查看更多 →

中的“权限管理”。 进入“用户权限信息”页面，单击对应子用户“操作”列中的“权限设置”可修改该用户的权限。 详细权限描述如表1和表2所示。 如果创建程序包时选择了分组，则修改的是对应程序包组的权限。 如果创建程序包时选择了不分组，则修改的是对应程序包的权限。 如果用户权限信息页面

查看更多 →

迁移中心使用权限配置 您可以参考创建用户并授权使用MgC，为IAM用户创建所需的系统权限；您还可以参考自定义策略，为IAM用户创建细粒度权限。 父主题： 产品咨询

查看更多 →

Topic是否支持ACL权限配置？ Kafka实例已开启Kafka SASL_SSL功能，此时Topic支持配置ACL权限。在Kafka控制台的“Topic管理”页面，在需要设置用户权限的Topic所在行，单击“设置用户权限”，为用户设置不同的权限。 具体操作请参考设置Topic权限。 父主题：

查看更多 →

Ranger权限策略配置示例 添加CDL的Ranger访问权限策略 添加HDFS的Ranger访问权限策略 添加HBase的Ranger访问权限策略 添加Hive的Ranger访问权限策略 添加Yarn的Ranger访问权限策略 添加Spark2x的Ranger访问权限策略 添加Kafka的Ranger访问权限策略

查看更多 →

配置CCE集群子账号权限 前提条件 已使用云租户部署计算节点。 操作步骤 以主账号登录CCE管理控制台。 在控制台左侧，单击“权限管理”，在“权限管理”页面，选择需要增加权限的CCE集群，单击右上角“添加权限”，进入添加权限页面。 图1 CCE管理控制台权限管理 在添加权限页面，

查看更多 →