ByteQuery 引擎会从 SQL 中提取到它真正查询使用的细粒度权限信息,然后把这个信息发给统一的权限管理服务 Gemini。Gemini 会鉴别用户具体的权限情况,将鉴权结果返回给 ByteQuery 引擎。如果用户拥有查询所需权限,ByteQuery 引擎会将 SQL 进一步优化后提交到执行引擎,进行具体的数据处理;如果用户缺少查询所需权限,则会拦截 SQL,提示用户去申请对应的权限信息。为了完成 SQL 权限的精细化管控,本方案整体解决思路也分 2 部分:...
# 前言对于数据库来说,用户以及权限管理非常重要,让不用的用户具有不同的权限集合,将会显著的避免误操作。本章内容将会介绍 PostgreSQL 中的用户和权限管理机制。# 用户和角色通常来说,角色是一系列权限的集合,在 PostgreSQL中,我们可以认为一个用户就是一个角色,也就是说,我们可以将一个用户的权限赋予给另外一个用户。### 用户管理1.创建用户```sqlrudonx=# create user rudonx1 password 'ASDFasdf=2020';CREAT...
# 前言对于数据库来说,用户以及权限管理非常重要,让不用的用户具有不同的权限集合,将会显著的避免误操作。本章内容将会介绍 PostgreSQL 中的用户和权限管理机制。# 用户和角色通常来说,角色是一系列权限的集合,在 PostgreSQL中,我们可以认为一个用户就是一个角色,也就是说,我们可以将一个用户的权限赋予给另外一个用户。### 用户管理1.创建用户```sqlrudonx=# create user rudonx1 password 'ASDFasdf=2020';CREATE ROLE...
![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/2a0daeddcc054a8e9bf2e7d7403a121a~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716222032&x-signature=b1vaeQB6va0tebhTFp7AQHbbSig%3D) **企业难免会遇到这种情况:公司人员太多,管理权限混乱,导致流程容易被误改、误删。** 近期集简云在用户管理��
ByteQuery 引擎会从 SQL 中提取到它真正查询使用的细粒度权限信息,然后把这个信息发给统一的权限管理服务 Gemini。Gemini 会鉴别用户具体的权限情况,将鉴权结果返回给 ByteQuery 引擎。如果用户拥有查询所需权限,ByteQuery 引擎会将 SQL 进一步优化后提交到执行引擎,进行具体的数据处理;如果用户缺少查询所需权限,则会拦截 SQL,提示用户去申请对应的权限信息。为了完成 SQL 权限的精细化管控,本方案整体解决思路也分 2 部分:...
权限管理就是对子用户的权限进行管理。本文档介绍子用户的概念以及如何管理子用户的权限。 主账号和子用户当您在火山引擎注册后,系统为您创建了一个主账号。主账号具有管理火山引擎云资源的所有权限。如果您有用户需要对指定云资源进行特定的操作,您可以创建子用户账号,并授予相应的权
访问控制 IAM(Identity and Access Management)是火山引擎提供的权限管理服务,用于控制不同身份对云资源的访问权限。本文档介绍通过 IAM 服务管理消息队列 RocketMQ版资源的方式。 应用场景企业用户使用火山引擎消息队列 RocketMQ版时,如果需要集中或统一管理某些资源,会选择在一个火山引擎账号下创建所
SaaS-云原生版本的DataFinder也支持通过角色和用户对项目进行权限管控。本文为您介绍SaaS-云原生版本下的角色权限和用户管理操作。 背景信息 SaaS-云原生版本的DataFinder创建完成项目后: 可通过新增和管理用户角色,并对角色进行详细的角色权限管控。 后续为可通过邀请用户的方式,邀请其他用户成为�
SaaS-云原生版本的DataFinder也支持通过角色和用户对项目进行权限管控。本文为您介绍SaaS-云原生版本下的角色权限和用户管理操作。 背景信息 SaaS-云原生版本的DataFinder创建完成项目后: 可通过新增和管理用户角色,并对角色进行详细的角色权限管控。 后续为可通过邀请用户的方式,邀请其他用户成为�
SaaS-云原生版本的DataFinder也支持通过角色和用户对项目进行权限管控。本文为您介绍SaaS-云原生版本下的角色权限和用户管理操作。 背景信息 Finder角色与权限细则 背景信息 SaaS-云原生版本的DataFinder创建完成项目后: 可通过新增和管理用户角色,并对角色进行详细的角色权限管控。 后续为可通过邀请�
权限管理-私有部署
火山引擎上的权限管理主要是通过访问控制 IAM实现,主账号(或有相关权限的用户)通常会根据团队成员的职责、工作内容为不同的成员创建子账号(子用户),并通过对子账号赋予相应的权限策略实现细粒度的访问控制。出于安全的考虑,在为子账号分配策略时应遵循最小权限原则。本文从用户、用
主账号需要给团队内的子账号添加成员并设置角色,成员才可以管理或访问应用内的服务。 背景信息主账号在APMPlus中默认被赋予了超级管理员的角色,主账号给子账号添加成员并设置角色,一部分子账号会被设置为管理员,一部分子账号会被设置为成员。各个角色的权限如下所示: 角色 权限 超级管