该用户访问 / 目录被拒绝,需要在RabbitMQ的管理界面添加用户访问权限。# 解决方案1. 打开RabbitMQ的公网访问,或者登录一台同一私有网络下带有可视化界面的ECS2. 按照文档介绍通过Web UI登录到web界面。参考文档... 在实例详情页面的服务访问区域,复制并记录Web UI接入点。 2. 通过浏览器访问 Web UI 地址,进入 Web 登录页面。 3. 输入用户名和密码。此处需要填写 RabbitMQ 实例的管理员用户名及密码,默认为创建实例时设置...
** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其中一个成功。如果请求认证不通过,服务器将以HTTP状态码401拒绝该请求。2) 鉴权认证通过后,才能进...
管理员可以通过为不同的租户分配不同的 namespace,并合理的设定租户的 RBAC、Network Policy 和 Quota,实现租户之间资源和视图一定程度的隔离。这种方案的优点是不同租户共享相同的控制面和计算资源池,运维成本低、管理高效,比较适合仅依赖 namespace scope API 的私有云场景;缺点则是多个租户共享一个 K8s 集群,每个租户被限定在自己的 namespace,租户一般只能访问 namespace scope 的资源,通常不具备 cluster scope 的权限,故...
管理员可以通过为不同的租户分配不同的 namespace,并合理的设定租户的 RBAC、Network Policy 和 Quota,实现租户之间资源和视图一定程度的隔离。这种方案的优点是不同租户共享相同的控制面和计算资源池,运维成本低、管理高效,比较适合仅依赖 namespace scope API 的私有云场景;缺点则是多个租户共享一个 K8s 集群,每个租户被限定在自己的 namespace,租户一般只能访问 namespace scope 的资源,通常不具备 cluster scope 的权限...
本文为您介绍部分常用的系统预设策略,以帮助您更快速的了解、使用系统策略进行权限管控。 若系统预设策略不满足您的需求,您可根据实际需要创建自定义策略。自定义策略相关介绍,请参考自定义策略。 我们为您提供了使用私网连接产品常用的自定义策略示例,供您参考,具体请参见自定义策略语法示例。 更多系统预设策略请使用有访问控制权限的账号登录火山引擎控制台策略管理中查看。 访问控制系统预设策略AdministratorAccess被授权该...
欢迎使用增长分析!火山引擎增长分析DataFinder为您提供了基于火山引擎云原生版本的SaaS版本——Finder SaaS-云原生版,相较此前的非云原生的SaaS版,在集团/项目、应用的操作上有一些区别,功能使用基本一致。本文为您SaaS-云原生版本下,需要管理员角色完成的准备工作的操作,以及后续分析师、开发者的操作引导,帮助您快速开启增长分析数据之旅! 使用流程 在SaaS云原生版本中,创建并接入项目是必要的环节,总体流程如下: 第一步:接入&...
1. 新增用户 初次使用产品,获得的账号身份即为该系统的系统管理员,系统管理员可以再根据如下操作增加更多用户。 1.1 SaaS当您作为系统管理员,在试用或初次使用本产品时,默认使用火山引擎注册登录账号的用户名与密码。 首先,您可以点击产品整体界面右上角的头像,进入「访问控制」,然后在「用户」处完成新用户的创建。具体操作流程如下:(1)先增加子账号:点击右上角头像,点击访问控制,即可新建用户,比如该处新建用户为「demo-test」...
需要管理员角色完成的准备工作的操作,以及后续分析师、开发者的操作引导,帮助您快速开启增长分析数据之旅! 使用流程 在SaaS云原生版本中,创建并接入项目是必要的环节,总体流程如下: 第一步:接入&创建项目 接入项目... 并配置项目管理员等参数。其中:项目基本信息:如果您没有已创建好的项目,可单击创建新项目,进入访问控制页面先创建一个项目,再接入该项目。 数据信息:指定项目口径ID当前仅支持使用ssid,即使用ssid作为项目级别的口...
直播群管理员超过限制 BIM_SERVER_MEMBER_BLOCK(53,"member block") 用户被拉黑, 无法执行此操作 BIM_SERVER_CONVERSATION_IS_NOT_MUTE(54,"conversation is not mute") 会话并没有全局禁言 BIM_SERVER_USERID_MI... 长连接被拒绝 TTNET_ERR_CONNECTION_ABORTED(-103, "connection aborted") 长连接被放弃 TTNET_ERR_CONNECTION_FAILED(-104, "connection failed") 长连接失败 TTNET_ERR_NAME_NOT_RESOLVED(-105, "name not resl...
问题现象服务未开启认证。用户在调用当前服务时,访问请求中携带 JWT Token 信息。请求返回 JWT Token 错误,访问被拒绝。 原因分析操作姿势不正确。请勿使用 JWT Token 访问未开启认证的服务。 解决方案以下两种方案均可,请根据实际情况选择: 为当前网关服务开启认证,之后再使用携带 Token 的请求进行访问。 去掉请求中的 Token 信息,重新访问网关服务。
1. 管理员介绍 在本平台中,管理员分为集团管理员、项目管理员和资源管理员三种。 其中,集团管理员是进行平台管理与维护的重要角色,拥有平台的最高权限,可创建和管理系统内的其他管理员、用户、用户组, 管理标签、数... 快速初始化管理员后台 4.1 创建 IAM 子用户用户是访问控制的一种身份,由主账号或是被授予 AdministratorAccess 系统策略的 IAM 子用户创建。用户被授予权限(Policy)后,可登录控制台或使用访问密钥(Access Key)...
并确保只有授权设备才能访问敏感信息。 实时日志记录与通知飞连终端防火墙提供实时日志记录功能,使管理员能够监控和审计网络上的所有活动。这些日志记录可以帮助识别潜在的安全威胁和不寻常的网络行为。此外,系统可... 拒绝等)来筛选日志。 协议 根据网络协议类型(如 TCP、UDP)筛选日志。 方向 根据流量的方向(入站或出站)筛选日志。 飞连版本 根据飞连版本号和策略类型进行筛选。 策略类型 根据策略的类型(如 IP 策略、域名...
帮助企业管理员快速了解如何使用飞连构建安全高效的数字化办公平台。 前提条件已开通并购买飞连。具体操作,请参见购买飞连。 节点部署说明如果您在购买飞连服务时,选购了 VPN 管理或者 Wi-Fi 管理功能,则在配置飞连时会涉及 VPN 节点或者 RADIUS 节点的部署。节点部署架构如下图所示。其中,各节点服务器的防火墙策略说明如下: 对于 VPN 和 RADIUS 节点,允许访问目标为飞连租户域名的 TCP 443 端口(租户域名的 IP 地址可通过 DNS ...