IAM用户权限 MgC在统一身份认证服务（IAM）能力基础上，为用户提供细粒度的权限管理功能，帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限，结合权限策略实现权限隔离。 以下是使用MgC不同功能时，IAM用户需要配置的权限。为IAM用户配置权限的方法请参考创建自定义策略。

查看更多 →

1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值：7 audit_database_process 参数说明

查看更多 →

open failed" 原因分析 用户没有sudo权限，无法使用yum下载相关依赖。 处理方法 给当前用户赋予更高权限：在“/etc/sudoers”文件中添加“'user ALL=(ALL) ALL'”，其中user指的是被授予更高权限的用户。 父主题： 安装Python

查看更多 →

集群用户权限概述 MRS 集群用户权限模型 MRS集群用户认证策略 MRS集群用户鉴权策略 MRS集群默认权限信息说明 IAM用户同步MRS集群说明 父主题： 管理MRS集群用户

查看更多 →

Hive用户权限管理 Hive用户权限说明 创建Hive角色 配置Hive表、列或数据库的用户权限 配置Hive业务使用其他组件的用户权限 父主题： 使用Hive

查看更多 →

Hive用户权限说明 Hive是建立在Hadoop上的 数据仓库 框架，提供类似SQL的HQL操作结构化数据。 MRS提供用户、用户组和角色，集群中的各类权限需要先授予角色，然后将用户或者用户组与角色绑定。用户只有绑定角色或者加入绑定角色的用户组，才能获得权限。Hive授权相关信息请参考：https://cwiki

查看更多 →

HDFS用户权限管理 创建HDFS权限角色 配置HDFS用户访问HDFS文件权限 父主题： 使用HDFS

查看更多 →

会话策略：设置访问凭证时长和刷新凭证时长。 权限管理：设置csProfile的基础权限。 权限管理中“管理服务编排”权限高于且包含“执行服务编排”权限。 勾选“管理服务编排”权限，取消“执行服务编排”权限，仍可执行服务编排。 勾选“管理服务编排”，会自动同时勾选“执行服务编排”。 在“应用程序设置

查看更多 →

Spark用户权限管理 SparkSQL用户权限介绍 创建SparkSQL角色 配置Spark表、列和数据库的用户权限 配置SparkSQL业务用户权限 配置Spark Web UI ACL Spark客户端和服务端权限参数配置说明 父主题： 使用Spark/Spark2x

查看更多 →

集群中的各类权限需要先授予角色，然后将用户或者用户组与角色绑定。用户只有绑定角色或者加入绑定角色的用户组，才能获得权限。 HetuEngine的权限管理是指HetuEngine中管理用户操作数据库的权限系统，以保证不同用户之间操作数据库的独立性和安全性。如果一个用户想操作另一个用

查看更多 →

CDL用户权限管理 操作场景 在使用CDL服务前，需集群管理员创建用户并指定其操作权限以满足业务使用需求。 CDL用户分为管理员用户和普通用户，系统默认的CDL管理员用户组为“cdladmin”，CDL普通用户对应用户组为“cdl”。 关联了“cdladmin”用户组的用户可以执行CDL的任何操作。

查看更多 →

Yarn用户权限管理 创建Yarn角色 父主题： 使用Yarn

查看更多 →

1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值：7 audit_database_process 参数说明：该参数决定是

查看更多 →

1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值：7 DN不会对来自CN的登录、注销行为进行审计。 audit_database_process

查看更多 →

1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值：7 audit_database_process 参数说明

查看更多 →

管理用户操作权限 在SIM Space平台中创建的用户默认是没有任何操作权限的，需要将用户加入角色，才能给用户授予角色中对应的权限。用户赋予权限后，才可以基于被授予的权限进行业务操作。 前提条件 已成功从角色桌面进入SIM Space平台，且拥有以下权限之一： 系统预置角色：租户管理员。

查看更多 →

身份认证 用户账号双因子认证 支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。 √ √ 用户账号远程认证 支持AD域、RADIUS、LDAP、Azure AD、SAML远程认证。 √ √ 权限控制 系统访问权限 通过划分组织部分结构、分配用户角色、设置用户登录限制，控制用户登录和访问系统权限。

查看更多 →

对其他账号授予桶的读写权限 场景介绍 本案例介绍如何为其他华为云账号授予OBS桶的读写权限。这里的账号指华为云账号本身，不包含账号下的IAM用户，如果要为IAM用户授权，请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 推荐配置方法 对其他账号授权，推荐使用桶策略。 配置须知

查看更多 →

用户没有操作权限 问题现象 操作服务内的测试套件或测试用例时，页面提示“您在当前项目下的角色【xxx】没有【xxx】的【xxx】权限，请联系管理员获取相应的权限”。 原因分析 用户在项目下为浏览者、参与者、运维经理权限时，会提示该信息。 处理方法 联系项目创建者或项目经理，请参考成员管理，为用户调整在项目中的角色。

查看更多 →

DRS用户权限迁移 父主题： 图解数据复制服务

查看更多 →

修改用户权限 操作场景 您可依据实际业务变化灵活调整当前租户下已有用户的角色，根据登录用户的角色不同可操作范围不同。 企业级管理员：支持修改所有角色类型的用户权限，但不支持用户更改自己的权限。 租户级管理员：仅支持修改只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。

查看更多 →