支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝在特定条件下对指定资源进行某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM 项目（Project）/企业项目（Enterprise Project）：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 iDME的支持自定义策略授权项如下所示： 表1 控制台的细化权限说明 权限 对应API接口 授权项（Action） IAM项目 (Project) 企业项目 (Enterprise Project) 创建应用 /v1/{project_id}/apps dme:apps:create √ × 获取租户下的应用清单 /v1/{project_id}/apps dme:apps:get √ × 编辑应用 /v1/{project_id}/apps/{app_id} dme:apps:modify √ × 获取运行服务清单 /v1/{project_id}/envs dme:envs:get √ × 部署应用 /v1/{project_id}/envs/{env_id}/apps/{app_id}/deploy dme:envs:deployApp √ × 卸载应用 /v1/{project_id}/envs/{env_id}/apps/{app_id} dme:envs:destroyApp √ × 删除应用 /v1/{project_id}/apps/{app_id} dme:apps:delete √ × 开通iDME实例 /v1/{project_id}/{service_type}/instances dme:envs:create √ ×

请求示例 POST https://dme.cn-north-4.huaweicloud.com/rdm_b3f9b7523a6141f4b2d76b92d6595281_app/publicservices/api/VersionModel/updateByAdmin { "applicationId" : "b3f9b7523a6141f4b2d76b92d6595281", "params" : { "id" : "602157284411318272", "name" : "update by admin", "kiaguid" : "18409de0386546f8af4bb6c1dc5cf50f", "modifier" : "test1", "description" : "update by admin", "securityLevel" : "internal", "rdmExtensionType" : "VersionModel", "needSetNullAttrs" : [ "checkOutTime", "checkOutUserName" ], "branch" : { "id" : "602157284411318274", "creator" : "test1", "modifier" : "test1", "rdmExtensionType" : "VersionModelBranch", "needSetNullAttrs" : [ ] }, "master" : { "id" : "602157284411318273", "creator" : "test1", "modifier" : "test1", "rdmExtensionType" : "VersionModelMaster", "needSetNullAttrs" : [ ] } } }

响应示例 状态码： 200 OK { "result" : "SUC CES S", "data" : [ { "id" : "601060080745455616", "creator" : "test1", "modifier" : "test1", "createTime" : "2024-02-19T06:38:10.406+0000", "lastUpdateTime" : "2024-02-19T06:56:43.319+0000", "rdmVersion" : 4, "rdmDeleteFlag" : 0, "rdmExtensionType" : "VersionModel", "tenant" : { "id" : "-1", "creator" : "xdmAdmin", "modifier" : "xdmAdmin", "createTime" : "2023-12-01T01:25:21.000+0000", "lastUpdateTime" : "2023-12-01T01:25:21.000+0000", "rdmVersion" : 1, "rdmDeleteFlag" : 0, "rdmExtensionType" : "Tenant", "tenant" : null, "className" : "Tenant", "name" : "basicTenant", "description" : "默认租户", "kiaguid" : null, "securityLevel" : "internal", "nameEn" : null, "code" : "basicTenant", "disableFlag" : false, "dataSource" : "DefaultDataSource" }, "className" : "VersionModel", "name" : "modifier name", "description" : "modifier description", "kiaguid" : "18409de0386546f8af4bb6c1dc5cf50f", "securityLevel" : "internal", "master" : { "id" : "601060080779010048", "creator" : "test1", "modifier" : "test1", "createTime" : "2024-02-19T06:38:10.419+0000", "lastUpdateTime" : "2024-02-19T06:56:43.319+0000", "rdmVersion" : 4, "rdmDeleteFlag" : 0, "rdmExtensionType" : "VersionModelMaster", "tenant" : { "id" : "-1", "creator" : "xdmAdmin", "modifier" : "xdmAdmin", "createTime" : "2023-12-01T01:25:21.000+0000", "lastUpdateTime" : "2023-12-01T01:25:21.000+0000", "rdmVersion" : 1, "rdmDeleteFlag" : 0, "rdmExtensionType" : "Tenant", "tenant" : null, "className" : "Tenant", "name" : "basicTenant", "description" : "默认租户", "kiaguid" : null, "securityLevel" : "internal", "nameEn" : null, "code" : "basicTenant", "disableFlag" : false, "dataSource" : "DefaultDataSource" }, "className" : "VersionModelMaster" }, "branch" : { "id" : "601060080799981568", "creator" : "test1", "modifier" : "test1", "createTime" : "2024-02-19T06:38:10.464+0000", "lastUpdateTime" : "2024-02-19T06:56:43.319+0000", "rdmVersion" : 4, "rdmDeleteFlag" : 0, "rdmExtensionType" : "VersionModelBranch", "tenant" : { "id" : "-1", "creator" : "xdmAdmin", "modifier" : "xdmAdmin", "createTime" : "2023-12-01T01:25:21.000+0000", "lastUpdateTime" : "2023-12-01T01:25:21.000+0000", "rdmVersion" : 1, "rdmDeleteFlag" : 0, "rdmExtensionType" : "Tenant", "tenant" : null, "className" : "Tenant", "name" : "basicTenant", "description" : "默认租户", "kiaguid" : null, "securityLevel" : "internal", "nameEn" : null, "code" : "basicTenant", "disableFlag" : false, "dataSource" : "DefaultDataSource" }, "className" : "VersionModelBranch", "version" : "A" }, "latest" : true, "latestIteration" : true, "versionCode" : 1, "iteration" : 1, "version" : "A", "latestVersion" : true, "workingCopy" : false, "workingState" : { "code" : "CHECKED_IN", "cnName" : "已检入", "enName" : "checked in", "alias" : "CHECKED_IN" }, "checkOutUserName" : null, "checkOutTime" : null, "preVersionId" : null } ], "errors" : [ ] }

响应参数 状态码： 200 表7 响应Body参数 参数 参数类型 描述 result String 参数解释： 请求结果。 取值范围： SUCCESS：请求成功。 FAIL：请求失败。 默认取值： 不涉及。 data Array of VersionModelViewDTO objects 参数解释： 请求数据。 取值范围： 不涉及。 默认取值： 不涉及。 errors Array of strings 参数解释： 异常信息。 取值范围： 不涉及。 默认取值： 不涉及。 表8 VersionModelViewDTO 参数 参数类型 描述 branch VersionModelBranchViewDTO object 参数解释： 分支对象。 取值范围： 不涉及。 默认取值： 不涉及。 checkOutTime String 参数解释： 检出时间。 取值范围： 不涉及。 默认取值： 不涉及。 checkOutUserName String 参数解释： 检出人。 取值范围： 不涉及。 默认取值： 不涉及。 className String 参数解释： 类名。 取值范围： 不涉及。 默认取值： 不涉及。 createTime String 参数解释： 创建时间。 取值范围： 不涉及。 默认取值： 不涉及。 creator String 参数解释： 创建者。 取值范围： 不涉及。 默认取值： 不涉及。 description String 参数解释： 描述信息。 取值范围： 不涉及。 默认取值： 不涉及。 id String 参数解释： 唯一标识。 取值范围： -9223372036854775808到9223372036854775807的整数。 默认取值： 不涉及。 iteration Integer 参数解释： 迭代版本。 取值范围： 不涉及。 默认取值： 不涉及。 kiaguid String 参数解释： KIA密级。 取值范围： 不涉及。 默认取值： 不涉及。 lastUpdateTime String 参数解释： 最后更新时间。 取值范围： 不涉及。 默认取值： 不涉及。 latest Boolean 参数解释： 是否为最新版本。 取值范围： true：是最新版本。 false：不是最新版本。 默认取值： false。 latestIteration Boolean 参数解释： 是否为最新迭代版本。 取值范围： true：是最新迭代版本。 false：不是最新迭代版本。 默认取值： 不涉及。 latestVersion Boolean 参数解释： 是否为最新修订版本。 取值范围： true：是最新修订版本。 false：不是最新修订版本。 默认取值： 不涉及。 master VersionModelMasterViewDTO object 参数解释： 主对象。 取值范围： 不涉及。 默认取值： 不涉及。 modifier String 参数解释： 修改人。 取值范围： 不涉及。 默认取值： 不涉及。 name String 参数解释： 中文名称。 取值范围： 不涉及。 默认取值： 不涉及。 preVersionId String 参数解释： 前序版本实例ID。 取值范围： 不涉及。 默认取值： 不涉及。 rdmDeleteFlag Integer 参数解释： 软删除标识。 取值范围： 0：表示未删除。 1：表示已删除。 默认取值： 0。 rdmExtensionType String 参数解释： 扩展类型。 取值范围： 不涉及。 默认取值： 不涉及。 rdmVersion Integer 参数解释： 系统版本。 取值范围： 不涉及。 默认取值： 不涉及。 securityLevel String 参数解释： 安全密级。 取值范围： INTERNAL：内部公开。 SECRET：秘密。 CONFIDENTIAL：机密。 TOP_SECRET：绝密。 默认取值： 不涉及。 tenant TenantViewDTO object 参数解释： 租户信息。 取值范围： 不涉及。 默认取值： 不涉及。 version String 参数解释： 版本号。 取值范围： 不涉及。 默认取值： 不涉及。 versionCode Integer 参数解释： 业务版本内码。 取值范围： 不涉及。 默认取值： 不涉及。 workingCopy Boolean 参数解释： 是否已检出。 取值范围： true：已检出。 false：未检出。 默认取值： false。 workingState WorkingState object 参数解释： 工作状态。 取值范围： 不涉及。 默认取值： 不涉及。 表9 VersionModelBranchViewDTO 参数 参数类型 描述 className String 参数解释： 类名。 取值范围： 不涉及。 默认取值： 不涉及。 createTime String 参数解释： 创建时间。 取值范围： 不涉及。 默认取值： 不涉及。 creator String 参数解释： 创建者。 取值范围： 不涉及。 默认取值： 不涉及。 id String 参数解释： 唯一标识。 约束限制： 不涉及。 取值范围： -9223372036854775808到9223372036854775807的整数。 默认取值： 不涉及。 lastUpdateTime Object 参数解释： 最后更新时间。 取值范围： 不涉及。 默认取值： 不涉及。 modifier String 参数解释： 修改人。 取值范围： 不涉及。 默认取值： 不涉及。 rdmDeleteFlag Integer 参数解释： 软删除标识。 取值范围： 0：表示未删除。 1：表示已删除。 默认取值： 0。 rdmExtensionType String 参数解释： 扩展类型。 取值范围： 不涉及。 默认取值： 不涉及。 rdmVersion Integer 参数解释： 系统版本。 取值范围： 不涉及。 默认取值： 不涉及。 tenant TenantViewDTO object 参数解释： 租户信息。 取值范围： 不涉及。 默认取值： 不涉及。 version String 参数解释： 版本号。 取值范围： 不涉及。 默认取值： 不涉及。 表10 VersionModelMasterViewDTO 参数 参数类型 描述 className String 参数解释： 类名。 取值范围： 不涉及。 默认取值： 不涉及。 createTime String 参数解释： 创建时间。 取值范围： 不涉及。 默认取值： 不涉及。 creator String 参数解释： 创建者。 取值范围： 不涉及。 默认取值： 不涉及。 id String 参数解释： 唯一标识。 取值范围： -9223372036854775808到9223372036854775807的整数。 默认取值： 不涉及。 lastUpdateTime String 参数解释： 最后更新时间。 取值范围： 不涉及。 默认取值： 不涉及。 modifier String 参数解释： 修改人。 取值范围： 不涉及。 默认取值： 不涉及。 rdmDeleteFlag Integer 参数解释： 软删除标识。 取值范围： 0：表示未删除。 1：表示已删除。 默认取值： 0。 rdmExtensionType String 参数解释： 扩展类型。 取值范围： 不涉及。 默认取值： 不涉及。 rdmVersion Integer 参数解释： 系统版本。 取值范围： 不涉及。 默认取值： 不涉及。 tenant TenantViewDTO object 参数解释： 租户信息。 取值范围： 不涉及。 默认取值： 不涉及。 表11 TenantViewDTO 参数 参数类型 描述 className String 参数解释： 类名。 取值范围： 不涉及。 默认取值： 不涉及。 code String 参数解释： 租户编码。 取值范围： 不涉及。 默认取值： 不涉及。 createTime String 参数解释： 创建时间。 取值范围： 不涉及。 默认取值： 不涉及。 creator String 参数解释： 创建者。 取值范围： 不涉及。 默认取值： 不涉及。 dataSource String 参数解释： 租户使用的数据源名称。 取值范围： 不涉及。 默认取值： 不涉及。 description String 参数解释： 描述信息。 取值范围： 不涉及。 默认取值： 不涉及。 disableFlag Boolean 参数解释： 失效标识。 取值范围： true：失效。 false：未失效。 默认取值： false。 id String 参数解释： 唯一标识。 取值范围： -9223372036854775808到9223372036854775807的整数。 默认取值： 不涉及。 kiaguid String 参数解释： KIA密级。 取值范围： 不涉及。 默认取值： 不涉及。 lastUpdateTime String 参数解释： 最后更新时间。 取值范围： 不涉及。 默认取值： 不涉及。 modifier String 参数解释： 修改人。 取值范围： 不涉及。 默认取值： 不涉及。 name String 参数解释： 中文名称。 取值范围： 不涉及。 默认取值： 不涉及。 rdmDeleteFlag Integer 参数解释： 软删除标识。 取值范围： 0：表示未删除。 1：表示已删除。 默认取值： 0。 rdmExtensionType String 参数解释： 扩展类型。 取值范围： 不涉及。 默认取值： 不涉及。 rdmVersion Integer 参数解释： 系统版本。 取值范围： 不涉及。 默认取值： 不涉及。 securityLevel String 参数解释： 安全密级。 取值范围： INTERNAL：内部公开。 SECRET：秘密。 CONFIDENTIAL：机密。 TOP_SECRET：绝密。 默认取值： 不涉及。 tenant TenantViewDTO object 参数解释： 租户信息。 取值范围： 不涉及。 默认取值： 不涉及。 表12 WorkingState 参数 参数类型 描述 alias String 参数解释： 别名。 取值范围： 不涉及。 默认取值： 不涉及。 cnName String 参数解释： 中文名称。 取值范围： 不涉及。 默认取值： 不涉及。 code String 参数解释： 编码。 取值范围： 不涉及。 默认取值： 不涉及。 enName String 参数解释： 英文名称。 取值范围： 不涉及。 默认取值： 不涉及。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释： IAM用户的token。 获取方法请参见获取IAM用户Token。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 表3 请求Body参数 参数 是否必选 参数类型 描述 applicationId 否 String 参数解释： 应用ID。 约束限制： 不涉及。 取值范围： 由英文字母和数字组成，且长度为32个字符。 默认取值： 不涉及。 params 否 VersionModel object 参数解释： 请求参数对象。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 表4 VersionModel 参数 是否必选 参数类型 描述 branch 否 VersionModelBranch object 参数解释： 分支对象。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 checkOutTime 否 String 参数解释： 检出时间。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 checkOutUserName 否 String 参数解释： 检出用户名称。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 createTime 否 String 参数解释： 创建时间。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 creator 否 String 参数解释： 创建者。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 description 否 String 参数解释： 描述信息。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 id 否 String 参数解释： 唯一标识。 约束限制： 不涉及。 取值范围： -9223372036854775808到9223372036854775807的整数。 默认取值： 不涉及。 kiaguid 否 String 参数解释： 关键信息资产ID。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 lastUpdateTime 否 String 参数解释： 最后更新时间。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 master 否 VersionModelMaster object 参数解释： 主对象。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 modifier 否 String 参数解释： 更新者。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 name 否 String 参数解释： 中文名称。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 needSetNullAttrs 否 Array of strings 参数解释： 设置NULL值的属性名称。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 rdmExtensionType 否 String 参数解释： 扩展类型。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 securityLevel 否 String 参数解释： 安全密级。 约束限制： 不涉及。 取值范围： INTERNAL：内部公开。 SECRET：秘密。 CONFIDENTIAL：机密。 TOP_SECRET：绝密。 默认取值： 不涉及。 表5 VersionModelBranch 参数 是否必选 参数类型 描述 createTime 否 String 参数解释： 创建时间。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 creator 否 String 参数解释： 创建者。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 id 否 String 参数解释： 唯一标识。 约束限制： 不涉及。 取值范围： -9223372036854775808到9223372036854775807的整数。 默认取值： 不涉及。 lastUpdateTime 否 String 参数解释： 最后更新时间。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 modifier 否 String 参数解释： 更新者。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 needSetNullAttrs 否 Array of strings 参数解释： 设置NULL值的属性名称。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 rdmExtensionType 否 String 参数解释： 扩展类型。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 表6 VersionModelMaster 参数 是否必选 参数类型 描述 createTime 否 String 参数解释： 创建时间。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 creator 否 String 参数解释： 创建者。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 id 是 String 参数解释： 唯一标识。 约束限制： 不涉及。 取值范围： -9223372036854775808到9223372036854775807的整数。 默认取值： 不涉及。 lastUpdateTime 否 String 参数解释： 最后更新时间。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 modifier 否 String 参数解释： 更新者。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 needSetNullAttrs 否 Array of strings 参数解释： 设置NULL值的属性名称。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 rdmExtensionType 否 String 参数解释： 扩展类型。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。

URI POST /rdm_{identifier}_app/publicservices/api/{modelName}/updateByAdmin 表1 路径参数 参数 是否必选 参数类型 描述 identifier 是 String 参数解释： 应用唯一标识。 约束限制： 不涉及。 取值范围： 由英文字母和数字组成，且长度为32个字符。 默认取值： 不涉及。 modelName 是 String 参数解释： 数据模型的英文名称。 约束限制： 不涉及。 取值范围： 大写字母开头，只能包含字母、数字、"_"，且长度为[1-60]个字符。 默认取值： 不涉及。

WSF配置 数据建模引擎运行SDK的运行时默认启用Huawei WSF安全校验，包括参数校验、文件上传校验等。您可以通过如下配置说明，自定义配置WSF校验规则。 如果您希望精细化管理安全校验，开启dme-WSF组件后，您可以通过自定义配置参数校验、文件上传校验、多文件上传解释器、 CS RF防护过滤器、WSF参数校验文件路径、WSF文件上传配置信息路径等参数实现。 为了避免文件上传校验异常，开启/关闭WSF的文件上传校验时，须同时开启/关闭WSF的多文件上传解释器。即，“dme.wsf.upload.check.enable”和“dme.wsf.multipart.check.enable”同时配置为“true”或“false”。 如需自定义参数校验规则，请遵循WSF组件规则定义对应的XML配置信息。 如果您想使用其他安全防护资源进行安全校验，需要关闭WSF安全校验时，请同时关闭dme-WSF组件和WSF组件。即，“dme.wsf.enable”和“devspore.security.wsf.enable”均配置为“false”。关闭WSF安全校验后，数据建模引擎运行SDK上的数据将不再受保护，请谨慎操作。 配置参数 是否必选 参数说明 示例 dme.wsf.enable 否 dme-WSF组件是iDME基于WSF封装的组件。 如果不配置或配置为true，则开启dme-WSF组件；如果配置为false，则关闭dme-WSF组件。 true devspore.security.wsf.enable 否 WSF自带组件。 如果不配置或配置为true，则开启WSF自带组件；如果配置为false，则关闭WSF组件。 true dme.wsf.param.check.enable 否 WSF的参数校验。 如果不配置或配置为true，则开启参数校验；如果配置为false，则关闭参数校验。 仅当“dme.wsf.enable”为“true”时，此配置参数才有效。 true dme.wsf.param.config.path 否 自定义WSF参数校验规则的文件夹路径。 如果不配置，默认读取当前SDK类路径下“validate”文件夹中的配置。 仅当“dme.wsf.param.check.enable”为“true”时，此配置参数才有效。 /root/deploytest/validate dme.wsf.upload.check.enable 否 WSF的文件上传校验。 如果不配置或配置为true，则开启文件上传校验；如果配置为false，则关闭文件上传校验。 仅当“dme.wsf.enable”为“true”时，此配置参数才有效。 true dme.wsf.multipart.check.enable 否 WSF的多文件上传解释器。 如果不配置或配置为true，则开启多文件上传解释器；如果配置为false，则关闭多文件上传解释器。 仅当“dme.wsf.enable”为“true”时，此配置参数才有效。 true dme.wsf.upload.config.path 否 自定义WSF文件上传校验规则的文件路径。 如果不配置，默认使用iDME配置文件路径。 仅当“dme.wsf.upload.check.enable”为“true”时，此配置参数才有效。 /root/deploytest/CustomUploadFileConfig.properties dme.wsf.csrf.check.enable 否 CSRF防护过滤器。 如果不配置或配置为true，则开启CSRF防护过滤器；如果配置为false，则关闭CSRF防护过滤器。 仅当“dme.wsf.enable”为“true”时，此配置参数才有效。 true

流程引擎流程SDK配置 数据建模引擎运行SDK和流程引擎流程SDK是独立部署的两个微服务，服务之间可以通过jwt-token认证并进行通信交互。如果您需要开启两个微服务之间的联动，使用流程引擎流程SDK，您需要先在数据建模引擎运行SDK的启动配置文件中添加如下配置。 配置参数 是否必选 参数说明 示例 JWT_WORKFLOW_PRIVATEKEY 是 xDM-F和流程引擎通信时，jwt-token认证鉴权所使用的加密私钥。 如何获取jwt-token认证鉴权所使用的加密私钥，请参见如何生成jwt-token？。 private_key JWT_WORKFLOW_PUBLICKEY 是 xDM-F和流程引擎通信时，jwt-token认证鉴权所使用的加密公钥。 如何获取jwt-token认证鉴权所使用的加密公钥，请参见如何生成jwt-token？。 public_key WORKFLOW_URL 是 流程引擎服务主页的URL。 URL格式： http://{流程引擎流程SDK部署服务器的IP地址}:{流程引擎流程SDK部署服务器的端口号}/{流程引擎流程SDK文根}/index.html http://127.0.0.1:60001/workflowDesign/index.html DATA_SYNC_SWITCH 是 设置是否开启xDM-F和流程引擎间的数据同步。 如需使用流程引擎，此配置参数必须设置为true。 true：开启xDM-F和流程引擎间的数据同步。 false：关闭xDM-F和流程引擎间的数据同步，默认为false。 true

DEW（KMS）配置 如果您已在资源规划（数据建模引擎运行SDK）中规划了DEW服务，并希望对数据模型的属性进行“值加密”，可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例 KMS_END_POINT 是 承载DEW服务的服务器 域名 或IP地址。 https://kms.cn-north-4.myhuaweicloud.com KMS_KEY_ID 是 DEW服务的密钥ID。 123456

APIG配置 如果您已在资源规划（数据建模引擎运行SDK）中规划了APIG服务，并希望通过APIG对应用运行态的全量数据服务API进行统一监控、管理、配置、流控等，可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例 APIG_HOST 是 承载APIG服务的服务器域名或IP地址。 https://apig.cn-north-4.myhuaweicloud.com APIG_INSTANCE_ID 是 APIG的实例ID。 123456 APIG_DEFAULT_GROUP_HOST 是 APIG服务默认组的IP地址。 http://127.0.0.1/ APIG_DEFAULT_GROUP_ID 是 APIG服务默认组的ID。 123456 APIG_ENDPOINT 是 承载APIG服务终端的服务器域名或IP地址。 https://2c3cffb0f7174591a37f40bf5415546e.apic.cn-north-4.myhuaweicloud.com

特性开关配置 您可以通过如下配置说明，自主控制是否开启/关闭某个xDM-F的功能。 配置参数 是否必选 参数说明 示例 OPEN_SECOND_LEVEL_CACHE 否 设置是否开启二级缓存功能。 true：开启二级缓存，默认为true。 false：关闭二级缓存。 关于二级缓存的介绍请参见数据建模引擎支持哪些层级的缓存？。 false THIRD_LEVEL_REDIS_CLOSED 否 设置是否开启三级缓存功能。 true：关闭三级缓存。 false：开启三级缓存，默认为false。 关于三级缓存的介绍请参见数据建模引擎支持哪些层级的缓存？。 true DYNAMIC_DATASOURCE_ENABLED 否 设置是否开启多数据源功能。 true：开启多数据源。 false：关闭多数据源，默认为false。 false

License配置 数据建模引擎运行SDK的运行由License进行授权控制。当您已完成“通用服务器（SDK）”基础版数据建模引擎的购买并获取License文件之后，可参考如下配置说明绑定License。 如果您当前暂未申请License，且获取的SDK包处于免费使用期，可跳过此配置。 配置参数 是否必选 参数说明 示例 xdm.license.licenseFile 是 License文件的绝对路径。 /root/deploytest/test.dat xdm.license.keyFile 是 License密钥文件的绝对路径。 /root/deploytest/testKeyFile.txt

单点登录配置 如果您希望通过单点登录的方式访问应用运行态，可参考如下说明进行配置。xDM-F的SDK部署模式当前支持如下两种单点登录方式，请根据实际的资源规划（数据建模引擎运行SDK）进行配置。 IAM服务的单点登录 此方式的单点登录依赖于华为云IAM服务，请确认已规划对应资源。 配置参数 是否必选 参数说明 示例 ssf.sysmgr.sessionfilter.loginUrl 是 IAM服务的单点登录地址。 格式为： https://{IAM_ LOG IN_ENDPOINT}/authui/login.action?service={ssf.login.cas.serviceUrl} https://auth.huaweicloud.com/authui/login.action?service=http://127.0.0.1:8003/rdm_123456_app/services/v1/cas/login ssf.login.loginSuccessRedirectUrl 是 登录应用运行态后的默认主页。 格式为： http://{数据建模引擎运行SDK部署服务器的IP地址}:{数据建模引擎运行SDK部署服务器的端口号}/rdm_{应用ID}_app/services/index.html http://127.0.0.1:8003/rdm_123456_app/services/index.html ssf.login.cas.serviceUrl 是 应用运行态的单点登录地址。 格式为： http://{数据建模引擎运行SDK部署服务器的IP地址}:{数据建模引擎运行SDK 部署服务器的端口号}/rdm_{应用ID}_app/services/v1/cas/login http://127.0.0.1:8003/rdm_123456_app/services/v1/cas/login ssf.login.logoutUri 是 IAM服务的单点登出地址。 格式为： https://{IAM_LOGIN_ENDPOINT}/authui/logout https://auth.huaweicloud.com/authui/logout ssf.login.cas.validateUrl 是 IAM验签地址。 格式为： https://{IAM_LOGIN_ENDPOINT}/authui/serviceValidate https://auth.huaweicloud.com/authui/serviceValidate IAM_LOGIN_ENDPOINT 是 承载IAM服务的服务器域名或IP地址。 https://auth.huaweicloud.com LOGIN_URL 是 IAM服务的单点登录地址。 格式为： https://{IAM_LOGIN_ENDPOINT}/authui/login.action https://auth.huaweicloud.com/authui/login.action LOGOUT_URL 是 应用运行态的单点登出地址。 格式为： https://{IAM_LOGIN_ENDPOINT}/authui/logout https://auth.huaweicloud.com/authui/logout XDM_SDK_DEPLOY_ENABLE 是 表示当前部署方式是否为SDK部署。 true：是SDK部署方式，默认为true。 false：不是SDK部署方式。 true 本地环境的单点登录 配置此方式的单点登录之前，您需要先在资源规划（数据建模引擎运行SDK）的数据库资源中创建一个schema，其schema名称格式为{应用运行态的schema名称}_ssf；然后在schema中执行如下命令，更新配置信息。 set global log_bin_trust_function_creators=true; 配置参数 是否必选 参数说明 示例 XDM_LOGIN_TYPE 是 应用运行态的登录类型，配置为“LOCAL”。 LOCAL ssf.sysmgr.sessionfilter.loginUrl 是 本地环境的单点登录地址。 LOCAL ssf.sysmgr.sessionfilter.ignorePattern 是 设置忽略请求格式。 /getIndexUrl;/v1/health;/v1/login/login;/v1/login/logout;/v1/login/verifycode;/v1/firstlogin/users;/v1/firstlogin/userpasswords:PUT;/static/**;/index.html;/HuaweiLog.ico;/HuaweiLog.png ssf.login.logoutUri 是 本地环境的单点登出地址。 格式为： https://{数据建模引擎运行SDK部署服务器的IP地址}:{数据建模引擎运行SDK部署服务器的端口号}/rdm_{应用ID}_app/services/index.html http://127.0.0.1:8003/rdm_123456_app/services/index.html OPEN_IAM_TOKEN_VALIDATION 是 设置是否开启Token认证。 true：开启Token认证。开启后，您还需要进行Token配置。 false：关闭Token认证，默认为FALSE。 FALSE RUNTIME_ENV_TYPE 是 设置应用运行态的运行环境，配置为“IES”。 IES SSF_RDS_TYPE 否 本地环境单点登录的数据库类型，默认为“mariadb”。 请根据实际的资源规划（数据建模引擎运行SDK）进行设置。 如果是MySQL类型数据库，设置为“mariadb”。 如果是PostgreSQL类型数据库，设置为“postgresql”。 mariadb SSF_DRIVER 否 本地环境单点登录的数据库驱动，默认为“org.mariadb.jdbc.Driver”。请根据实际的资源规划（数据建模引擎运行SDK）进行设置。 如果是MySQL类型数据库，设置为“org.mariadb.jdbc.Driver”。 如果是PostgreSQL类型数据库，设置为“org.postgresql.Driver”。 org.mariadb.jdbc.Driver XDM_SDK_DEPLOY_ENABLE 是 表示当前部署方式是否为SDK部署。 true：是SDK部署方式，默认为true。 false：不是SDK部署方式。 true

Kafka配置 如果您已在资源规划（数据建模引擎运行SDK）中规划了Kafka的资源/云服务，并希望使用xDM-F的“同步至LinkX-F”功能，可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例 kafka.init 否 设置是否开启Kafka。 true：开启Kafka，默认为true。开启后，需要设置“KAFKA_BOOTSTRAP_SERVERS”参数。 false：关闭Kafka。 true KAFKA_BOOTSTRAP_SERVERS 仅当“kafka.init”为“true”时，此配置参数必选。 Kafka的连接地址。 127.0.0.1:9094

Elasticsearch配置 如果您已在资源规划（数据建模引擎运行SDK）中规划了Elasticsearch的资源/云服务，并希望使用xDM-F的“搜索服务管理”功能，可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例 ES_URL 是 Elasticsearch的连接串。 127.0.0.1:9200 ES_PORT 是 Elasticsearch的端口号。 9200 ES_USERNAME 是 Elasticsearch的用户名。 admin ES_PASSWORD 是 Elasticsearch的密码。 admin ES_SCHEMA 是 Elasticsearch的类型。 http