-
查看多账号管理 - 数据安全中心 DSC
查看多账号管理 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
-
开启多账号管理功能 - 数据安全中心 DSC
该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 单击“多账号管理”,进入“多账号管理”界面。
-
多账号管理概述 - 数据安全中心 DSC
通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。
-
告警通知 - 数据安全中心 DSC
在设置告警通知前,建议您先以管理员身份在“消息通知服务”中创建“消息主题”,详细操作请参见如何发布主题消息。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
-
DSC权限管理 - 数据安全中心 DSC
例如:针对DSC服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了DSC下所有的系统角色。
-
(可选)配置DWS和MRS Hive - 数据安全中心 DSC
因此您需要切换至rangeradmin用户或者其他具有Ranger管理员权限的用户: 在Ranger WebUI界面,单击右上角用户名,选择“Log Out”,退出当前用户。 使用rangeradmin用户或者其他具有Ranger管理员权限用户重新登录。
-
身份认证和访问控制 - 数据安全中心 DSC
管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM产品介绍 DSC权限管理 DSC权限管理(细粒度) 父主题: 安全
-
DSC权限及授权项 - 数据安全中心 DSC
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
-
资产管理 - 数据安全中心 DSC
资产管理 资产中心 资产分组管理 元数据任务 数据探索 资产目录
-
资源管理 - 数据安全中心 DSC
资源管理 实例下单 查询资源开通信息 父主题: API说明
-
设备管理 - 数据安全中心 DSC
设备管理 设备管理概述 设备列表 设备监控 设备告警
-
创建用户并授权使用DSC - 数据安全中心 DSC
用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限(“Security Administrator”权限)。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。
-
资产管理 - 数据安全中心 DSC
资产管理 编辑资产名称 查看资产列表 添加资产授权 删除资产授权 父主题: API说明
-
更新管理 - 数据安全中心 DSC
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
-
权限管理 - 数据安全中心 DSC
权限管理 创建用户并授权使用DSC DSC自定义策略 DSC权限及授权项
-
功能特性 - 数据安全中心 DSC
设备管理 多账号管理 开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。
-
资产分组管理 - 数据安全中心 DSC
资产分组管理 对资产中心资产进行分组管理后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 登录管理控制台。
-
多账号管理 - 数据安全中心 DSC
多账号管理 多账号管理概述 开启多账号管理功能 查看多账号管理
-
设备告警 - 数据安全中心 DSC
设备告警 处理设备告警 查看设备告警列表 父主题: 设备管理
-
资产中心 - 数据安全中心 DSC
资产中心 添加OBS资产 授权数据库资产 授权大数据资产 父主题: 资产管理