统一权限管理方案

ByteQuery 引擎会从 SQL 中提取到它真正查询使用的细粒度权限信息,然后把这个信息发给统一的权限管理服务 Gemini。Gemini 会鉴别用户具体的权限情况,将鉴权结果返回给 ByteQuery 引擎。如果用户拥有查询所需权限,ByteQuery 引擎会将 SQL 进一步优化后提交到执行引擎,进行具体的数据处理;如果用户缺少查询所需权限,则会拦截 SQL,提示用户去申请对应的权限信息。为了完成 SQL 权限的精细化管控,本方案整体解决思路也分 2 部分:...

IAM是火山引擎提供权限管理的基础服务,关于IAM的详细介绍,请参见访问控制。 权限策略说明 将IAM用户加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就... 权限等同于BillingCenterBillReadOnlyAccess 2)费用中心常用操作与系统预设策略的关系: 说明 √代表有权限;×代表无权限;不在如下列表的功能/页面,则认为当前系统未做权限管控,IAM用户默认有权限; 菜单 功能...

在多云CDN中,您可以使用“业务”对多云CDN的相关资源进行分组,以实现精细化的资源访问授权、业务维度的数据分析等。 了解业务什么是“业务” “业务”表示资源的分组属性。不同云服务商使用不同的称谓来指代“业务... 在此基础上统一维护一套业务结构。 管理资源:将您的多云CDN资源划分到不同的业务下。 添加用户:将您在火山引擎访问控制中的子用户导入到多云CDN,作为多云CDN的子用户。 添加角色:根据子用户实际使用多云CDN的需...

是火山引擎提供的权限管理服务,用于控制不同身份对云资源的访问权限。本文档介绍通过 IAM 服务管理消息队列 RocketMQ版资源的方式。 应用场景企业用户使用火山引擎消息队列 RocketMQ版时,如果需要集中或统一管理某... IAM 中的权限类型包括系统预置策略和用户自定义策略。如果系统预置策略不满足业务需求,需要提前创建自定义策略。创建自定义策略的操作步骤,请参考新建策略。 创建 IAM 用户并授权。IAM 用户是 IAM 中的实体身份,每...