多服务统一权限管理

ByteQuery 引擎会从 SQL 中提取到它真正查询使用的细粒度权限信息,然后把这个信息发给统一的权限管理服务 Gemini。Gemini 会鉴别用户具体的权限情况,将鉴权结果返回给 ByteQuery 引擎。如果用户拥有查询所需权限,ByteQuery 引擎会将 SQL 进一步优化后提交到执行引擎,进行具体的数据处理;如果用户缺少查询所需权限,则会拦截 SQL,提示用户去申请对应的权限信息。为了完成 SQL 权限的精细化管控,本方案整体解决思路也分 2 部分:...

IAM 权限管理在多用户协同管理 VMP 服务资源的场景下,支持通过 IAM(Identity and Access Management,访问控制)对用户授予相应的权限和策略。IAM 支持基于 VMP 服务的系统预设策略。这些策略统一由火山引擎创建,您只能使用不能修改,策略的版本更新由火山引擎维护。 系统预设策略VMP 服务提供如下 4 种系统预设策略,可直接为 IAM 用户授权。 策略 策略描述 VMPFullAccess 托管 Prometheus 服务(VMP)全部管理权限。 VMPReadOnlyAcce...

访问控制 IAM(Identity and Access Management)是火山引擎提供的权限管理服务,用于控制不同身份对云资源的访问权限。本文档介绍通过 IAM 服务管理消息队列 RocketMQ版资源的方式。 应用场景企业用户使用火山引擎消息队列 RocketMQ版时,如果需要集中或统一管理某些资源,会选择在一个火山引擎账号下创建所有需要的资源。企业中各个岗位需要使用的火山引擎服务和资源不同,出于数据安全与权限隔离的的考虑,火山引擎账号下的所有资源应...

IAM是火山引擎提供权限管理的基础服务,关于IAM的详细介绍,请参见访问控制。 权限策略说明 将IAM用户加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就... 统一续费到期日期 √ √ √ × × × 设置统一续费到期日 √ × √ × × × 退订管理 退订实例详情 √ √ × √ × × 退订实例 √ × × √ × × 资源实例管理 总览、抵扣明细、使用率、覆盖率 √ √ × × × ...