我有一个Azure订阅,用户需要在资源组级别获得访问权限,以便他们能够创建新的资源。但是,我需要限制他们可以执行的操作。他们需要能够在资源组中创建VM,但不能创建vNets。(我们试图完成的是限制它们创建vNets,以防止创建环境中的新入口点)。
允许在资源组级别授予权限以执行“安全”操作(创建VM)但限制“不安全”操作(创建vNet w公共IP)的最佳方法是什么?
浏览 0提问于2018-03-27得票数 0
我有活动目录组与我的办公室365全球地址列表同步。我试图限制某些分发组的可见性,使其只被某些用户或组所看到。
是否有方法设置安全权限以限制谁可以在office 365全局地址列表中看到特定的用户或组?
浏览 0提问于2020-04-29得票数 0
我需要通过组或用户限制cpu使用,有任何软件可以这样做。我有学习cpu限度,但cpulimit不能通过组或用户,cpulimit只能通过进程或进程id 2,我有学习/etc/安全/限制/ can,但只限制cpu时间,而不是cpu使用。
浏览 5提问于2014-07-07得票数 0
回答已采纳
应用程序从与安装URL不同的主机访问web服务。
我已经能够在几台机器上安装应用程序,没有任何问题。我是不是误解了上面的说法?或者我没有因为其他原因而遇到这个限制(比如我的用户帐户在管
浏览 0提问于2013-03-02得票数 1
我已经创建了组,以允许某些用户访问IIS站点(IIS版本8.5)。我安装了"URL授权“模块,如下面的链接所示:在Web.config文件中添加了以下规则,以允许访问“域\安全Group1”下的用户到IIS站点。Security Group1" />
</a
浏览 0提问于2015-06-25得票数 0
由于安全原因,我在mediapackage中对我的打包组进行了cdn授权,它可以正常工作,这意味着所有资产只能从cloudfront获得。但为了更安全起见,我需要使用带签名的urls来限制访问。当我在cloudfront控制台中启用此功能时,限制工作正常,并且我的urls返回403禁止。当我签署一个url时,我不会收到403,但问题是流不再工作了。
浏览 6提问于2020-12-11得票数 0
对于Cisco交换机上的端口安全,如果您配置了1个源MAC地址,这是否也将最大MAC地址设置为一个?
浏览 0提问于2019-02-11得票数 3
我有一个网页应用程序,我是托管在Azure,并想知道我如何使该网站访问,只有一个安全组/分发列表在Azure。现在,这个url是任何人都可以访问的,即使是在我的房客之外,我也想避免--我该走哪条路才能把它限制在组内呢?我不能由用户来做,因为有1,000+用户。
浏览 0提问于2019-05-15得票数 0
回答已采纳
例如,我想部署一个负载均衡器来限制对某个范围内的ip地址的访问。换句话说,我希望所有不需要的流量在到达LB时被阻止。目前,我可以使用网络负载均衡器限制访问,但它无法将不同的url路径路由到单独的实例组,并且将HTTPS证书放在一个地方可以更容易地保证安全性。
谢谢!
浏览 0提问于2016-01-29得票数 2
我正在使用outlook rest api v2 ()我想知道在一个请求中我可以安全地加入多少个除了“标准”URL长度限制之外,Outlook API中还有什么限制吗?
浏览 7提问于2017-02-10得票数 0
1回答
在基于配对的密码学中,我们将配对域限制为r-torsion组E[r]的子组。这使我产生了两个问题:如果是这样的话,如果我评估两个子组之外的配对会发生什么?
浏览 0提问于2023-03-28得票数 4
回答已采纳
目前我不能限制他们查看Variable Groups或Task Group。我看不到任何拒绝权限,而且此人不在其他组中。我将它们添加到具有全部4个Pipeline权限中的DENY权限的组织组中。
浏览 0提问于2019-09-12得票数 1
1回答
关于AD组织的建议
、、、
我有一个方案,要求在Active Directory中处理安全性。
我有成千上万的用户。我有几十万份合同。我有6个不同的角色,任何用户都可以在任何给定的合同上拥有。为每个契约角色创建了一个新的安全组。一旦将用户分配到适当的组(在某些情况下为1800+),这些用户的登录和LDAP查询性能就会变得无法忍受(11+分钟登录)。
浏览 0提问于2014-10-14得票数 0
4回答
让用户用一组预定义的变量制作自己的Django模板,然后在服务器上呈现这个模板,这样安全吗?我只会向render传递一组非常有限的参数,所有这些参数都是字符串。我最担心的是{% url %}标签。我在填写标题后注意到了,然而,我的问题略有不同。我可能根本不允许使用HTML/javascript,使用Textile/Markdown,或者找到一种方法将HTML限制在一组非常基本的标记上。
浏览 1提问于2010-02-23得票数 8
回答已采纳
在我关于IT安全中的正式方法的讲座中,以及在Wikipedia上,BLP模型是一种强制性的访问控制模型。我不清楚为何会出现这种情况。
我们已经将强制访问控制模型定义为限制修改的模型。我们有安全属性(ss-property,*-property和ds-property),它将保护状态集限制为一组BLP安全保护状态,但是可以定义一个BLP系统,其转换关系允许在这些状态中进行转换,那么系统就不再是BLP安全的了。
浏览 0提问于2017-06-02得票数 1
为每个请求创建一个新的安全组。删除spot请求时,安全组不会被删除。我已经达到了100个组的限制,并想删除它们。显然,EC2界面一次只允许一次删除,这意味着我必须点击300次才能删除这些组。或者,有没有更好的方法来删除多个安全组,只需很少的点击或几行代码?
浏览 0提问于2013-12-08得票数 6
1回答
作为BizTalk安装的先决条件,需要创建安全组,并将用户放在活动目录中。一些建议指出,这些安全组需要是全局的,但是我的组织只允许我们在OU中创建这些组。因此,我的问题是,如果这些组是在我们的OU中创建的,而不是作为全局组创建的,那么它会对未来的BizTalk操作产生任何负面的影响/限制吗?
请给我建议。
浏览 3提问于2017-10-12得票数 0
回答已采纳
2回答
不管为什么我们想这么做,我们的问题:
它是否有足够的安全,允许管理通过:访问?(使用: robotos.txt / crednitals / restric ip来保护它)。如果答案是肯定的,是否有任何ELB实例规则可以帮助保持此配置的安全性。
浏览 3提问于2015-11-04得票数 1
1回答
有人知道如何将svn配置为使用本地linux组对用户进行身份验证吗?例如,如果我们有:只有'prod‘组才能访问productionrepo =
由于相关平台的安全限制,我们不能使用Apache,因此只能使用svnserve
浏览 0提问于2010-08-26得票数 1
1回答
我正在对一个大型server 2008数据库进行一些性能优化,IT组不愿意给予SHOWPLAN权限。在过去,“显示执行计划”是理解单个查询和过程性能的最有效方法。注意:此SQL IT组在单个Server实例下具有200+数据库。谢谢。如果有人想出更好的答案,我会更新的。谢谢你的评论!
浏览 0提问于2012-01-09得票数 26
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
