跨域访问 API erda.yml 配置 流量入口 API 策略设置 示例一 示例二 跨域访问 API erda.yml 配置 您可以通过 erda.yml 配置跨域访问限制，具体请参见 使用 erda.yml 管理配置 。 policies : cors : # 必填字段，当为 any 时，允许 origin 是任何域名进行...

限制特定 IP 访问 示例一 示例二 示例三 限制特定 IP 访问 您可以通过流量入口下的 API 策略配置，根据来源 IP 限制访问。 具体操作路径如下： 全局策略：进入 微服务平台 > 项目列表 > 选择项目 > API 网关 > 流量入口管理 ，选择对应的流量入口，点击 详情 > 全局策略 > 安全策略 > IP 拦截 。 具体 AP...

限制特定 IP 访问 示例一 示例二 示例三 限制特定 IP 访问 您可以通过流量入口下的 API 策略配置，根据来源 IP 限制访问。 具体操作路径如下： 全局策略：进入 微服务治理平台 > 项目列表 > 选择项目 > API 网关 > 流量入口管理 ，选择对应的流量入口，点击 详情 > 全局策略 > 安全策略 > IP 拦截 。 具体 ...

无法访问 Studio 问题描述 可能的原因及解决方法 第 1 步. 确认系统架构 第 2 步. 检查 Studio 服务是否正常启动 第 3 步. 确认访问地址 第 4 步. 确认网络连通性 无法访问 Studio 问题描述 我按照文档描述启动 Studio 后访问 127.0.0.1:7001 或者 0.0.0.0:7001 ，但是...

远程访问遥测插件 配置远程访问 方式 1：安全访问（HTTPS） 方式 2：不安全访问（HTTP） 清除 远程访问遥测插件 此任务说明如何配置 Istio 以显示和访问集群外部的遥测插件。 配置远程访问 远程访问遥测插件的方式有很多种。 该任务涵盖了两种基本访问方式：安全的（通过 HTTPS）和不安全的（通过 HTTP）。 对于任何生产或敏...

行级访问控制 行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制（Row Level Security）策略，该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时，若SQL满足数据...

限制特定 IP 访问 示例一 示例二 示例三 限制特定 IP 访问 您可以通过流量入口下的 API 策略配置，根据来源 IP 限制访问。 具体操作路径如下： 全局策略：进入 微服务治理平台 > API 网关 > 流量入口管理 ，选择对应的流量入口，点击 详情 > 全局策略 > 安全策略 > IP 拦截 。 具体 API 策略：进入 微服务治...

配置及访问 Erda 配置域名 访问平台 配置及访问 Erda 完成 Erda 安装后，您需要进行一些简单的配置。 配置域名 如果已有真实的泛域名，您需要进行域名配置，将该域名的访问流量导入 Kubernetes 集群的 Ingress Controller，从而能够正常访问集群中配置的 Ingress 域名。 如果没有真实的泛域名，您需要在...

如何：将访问控制列表配置应用于服务调用 基础概念 Configuration properties Access Control Policies 功能操作 Policy rules Policy priority Example scenarios Hello world examples 自托管模式 Kubernetes mode ...

Choerodon 角色控制访问权限(RBAC) 架构 工作流 组成 资源 角色 用户 Choerodon 角色控制访问权限(RBAC) Choerodon 的对资源的管理是基于角色控制的，并从组织层、项目层和用户层对角色进行划分。 包含如下的特点： 基于角色的权限访问控制 基于组织层、项目层和用户层的三层权限体系 自定义角色创建和...