华为云用户手册

  • 时间轴设置 创建动态图后,在“图管理”页面,单击动态图“操作”列的“访问”按钮,进入图引擎编辑器。 在编辑器内,页面会弹出“时间轴设置框”,需要您设置以下参数: 这里设置的参数会同步设置群体演化和动态拓展模块内的参数。 开始时间属性值:用您导入或创建的元数据的属性作为动态图开始时间的属性名称,默认为startime,属性为date或long、int类型。 时间轴开始时间:动态分析图的开始时间(start),开始时间必须要小于等于结束时间。 结束时间属性值:用您导入或创建的元数据的属性作为动态图结束时间的属性名称,默认为endtime,属性为date或long、int类型。 时间轴结束时间:动态分析图的结束时间(end)。 更多设置:包括“默认设置”或“自定义”。 默认:选择系统设定的默认值。 自定义:包含参数“点边可视持续时间”和“设置label显示的优先级”。 点边可视持续时间:画布上算法结果点边可视化的持续时间,当前仅对动态拓展(Temporal BFS)有效,默认值:604800(7天,时间戳类型,单位为秒)。 该选项针对算法返回的点边数据只有开始时间的数据。 设置label显示的优先级(该选项只有在多标签的动态图下才会显示,多标签图的创建请参考创建图):支持选择多个label,点属性上相同时间段的优先显示最左边的label数据。 图1 时间轴设置框 完成设置后,单击“确认”。 如果您想修改以上参数,单击画布左下方进行设置。
  • 动态图的数据模型介绍 对于一般属性图,可以建模为由点、边、标签(Label)和属性(Property)组成的有向图。 动态图相较于一般属性图有所区别,其突出的特点是:点、边会随时间发生变化。根据时域演化粒度可以划分为:纯静态图(Static Graph)、 时空图(STGs)、离散动态图(DTDGs)、连续动态图(CTDGs)。其中,连续型动态图的表示形式粒度最细,保留信息更加全面。 本服务支持连续型动态图的建模方式: 例如图2,此图数据由3个点和3条边组成,Vivian、P1和P2表示点,(Vivian,P1)、(Vivian,P2)和(Vivian、Vivian)表示边,Person、Place表示点的类型(标签),Visited和Diagnosed表示关系类型(标签), 时间戳:[startTime, endTime ]表示对应状态持续的时间。例如,对于(Vivian,P1)表示:Vivian在[2021-11-21 12:05:21, 2021-11-21 14:00:00]到访了P1地点, 而(Vivian,Vivian)表示Vivian在[2021-11-25 23:00:00, 2021-12-04 08:00:00] 期间感染了新冠(注:这里点的状态变化,如感染疾病,建模为与对应点相关的边)。 图2 动态图数据示例
  • 动态图的边数据 动态边 对于动态图的边数据如下所示,一行为一条边的数据, 格式如下所示,其中,id 1、id 2是一条边的两个端点的id,startTime表示这条边生命周期起始时间,endTime表示这条边生命周期中止时间:。 id 1, id 2, label, startTime, endTime, property 1, property 2, … 示例如下: Vivian,P1,Visited,2021-11-21 12:05:21,2021-11-21 14:00:00 Vivian,P2,Visited,2021-11-21 16:33:18,2021-11-21 19:51:00 静态边 当不指定边的生命周期起始和终止时间时,认为是静态边,按一般静态边建模。 id 1, id 2, label, property 1, property 2, …
  • 动态图的点数据 动态点 对于动态图的点数据如下所示,一行为一个点的数据,放在点文件中。其中,id是点数据的唯一标识,startTime表示点的整个生命周期起始时间,endTime表示点生命周期中止时间: id,label,startTime,endTime,property1,property2... 示例: Vivian,Person,1991-02-03 08:00:00,9999-12-31 24:00:00,薇薇安,F,25-34 静态点 当点数据,没有指定/定义startTime、 endTime时,认为是静态点,如下所示,一行为一个点的数据, 放在点文件中: id,label,property1,property2... 示例: Vivian,Person,薇薇安,F,25-34 P1,Place,residentialArea,xxxxxx,114.001494,22.554249 P2,Place,publicArea,xxxxxx,114.074367,22.53492 特殊说明 对于点在生命周期内的随时间发生多个特殊状态变化,如Person某段时间健康状态信息,可以将这种状态变化建模为边,一行表示点的一个状态数据,放在边文件数据中。 id,id,label,startTime,endTime,property... 示例: Vivian,Vivian,Diagnosed,2021-11-25 23:00:00,2021-12-04 08:00:00,Covid-9
  • 动态图点边数据文件 点数据文件 每行表示一个动态/静态点,可以指定多个点文件: Vivian,Person,薇薇安,F,25-34 P1,Place,residentialArea,xxxxxx,114.001494,22.554249 P2,Place,publicArea,xxxxxx,114.074367,22.53492 边数据文件 每行表示一条动态/静态边,可以指定多个边文件: Vivian,P1,Visited,2021-11-21 12:05:21,2021-11-21 14:00:00 Vivian,P2,Visited,2021-11-21 16:33:18,2021-11-21 19:51:00
  • 点文件 点文件罗列了各个点的数据信息。一行为一个点的数据。格式如下所示,id是点数据的唯一标识。 id,label,property 1,property 2,property 3,… 点id的名称,建议您不要使用中划线(-)命名,会影响Gremlin查询的使用。 点id的类型不需要设置,默认为string。 请注意label前后不要任意加空格,逗号表示分隔符,空格会被识别成label的一部分,可能会出现识别不了或提示label不存在的情况。 示例: Vivian,user,薇薇安,F,25-34,artist,98133 Eric,user,埃里克,M,18-24,college/grad student,40205
  • 概念说明 GES基于属性图模型导入图数据,因此,您需要了解属性图(Property graph)的基本概念。 一个属性图是由点、边、标签(Label)和属性(Property)组成的有向图。 点又称作节点(Node),边又称作关系(Relationship),点和关系是最重要的实体。 元数据是用于描述点或边的属性信息,元数据由多个标签组成,每个标签由一个或多个属性组成。 为点或边设置标签,那么拥有相同标签的点属于一个分组,是一个集合。 点和边只能设置一个标签。 如下示例中,此图数据由3个点和3条边组成,Vivian、Eric和Lethal Weapon表示点,(Vivian,Eric)、(Vivian,Lethal Weapon)和(Eric、Lethal Weapon)表示边,user和movie表示点的类型(标签),rate和friends表示关系类型(标签)。 图1 图数据格式的示例
  • 边文件 边文件罗列了各个边的数据信息,一行为一条边的数据。GES中图规格是以边的数量进行定义的,如一百万边。格式如下所示,id 1、id 2是一条边的两个端点的id。 id 1, id 2, label, property 1, property 2, … 示例: Eric,Lethal Weapon,rate,4,2000-11-21 15:33:18 Vivian,Eric,friends 注意:在持久化版中想要把两个端点和标签都相同的边存入进去,则需要sortKey列,放在属性后面即最后一列。 导入时指定sortKeyColumn参数,如果sortKey有值,则会根据图的sortKey类型正确读入,如果没有值需要在属性的末尾添加逗号,导入时会读入空表示将sortKey设置为空,即NULL。 id 1, id 2, label, property 1, property 2, …,sortKey 示例: Eric,Lethal Weapon,rate,4,2000-11-21 15:33:18,5 Vivian,Eric,friends,
  • 创建动态图 登录华为云账号,进入图引擎服务管理控制台,单击右上角的“创建图”按钮,进入创建图页面。 在创建图页面单击“动态图”tab页进入动态图的创图界面。 图1 创建动态图页面 参考自定义创建图章节的参数介绍,填写相关参数信息。 在此tab页下创建的图,默认开启动态图分析能力。 填写完参数后,单击“确认创建”后,进入“规格确认”页面,确认信息无误后,单击“提交”,开始创建图。 提交成功后系统将自动跳转到“完成”页面,单击“返回任务中心”可查看所创建图的状态及运行结果。 创建完成后,动态图的使用指导请参考动态图。 父主题: 创建图
  • 属性编辑 属性页签可展示选中点或边的属性信息,也可对单个点或边的属性进行编辑。 属性编辑的操作如下: 在绘图区选中一个点或边,单击右键,选择“查看属性”,会在右侧显示“属性”页签,展示选中点边的属性信息。 若选中的点有多个标签(label),可单击label后的下拉框来查看其它label的属性信息。 图1 属性信息 单击属性名后的按钮 ,可对该点或边的属性进行编辑。 单击属性区最下方 的“编辑全部”按钮,可编辑所有属性,编辑完成后单击“保存全部”可一次性保存所有修改的属性。 编辑完成后,单击即可。 注意:此处的属性编辑只针对单个点或边,而Schema编辑章节在元数据区进行的属性添加或删除是针对一个标签的属性编辑,修改后会改动所有该标签的属性信息。 父主题: 访问图和分析图
  • 统计信息展示 通过框选画布中点和边,在统计信息区会显示出当前所框选的点边对应的标签和节点权重的数量。关于点和边的概念请参考图数据格式。 统计信息展示的具体操作如下: 进入图引擎编辑器页面,详细操作请参见访问图引擎编辑器。 单击绘图区右侧的,显示“条件过滤、属性和统计信息”页面,单击“统计信息”页签。 标签:统计当前画布中所有的标签名称和对应的点边数量。 节点权重Top10:当前图中边数量最多的十个节点。 以下图统计信息为例,图中共有7个标签。标签为FUND_PRODV的点有5个,标签为FIN_PRODV的点有3个。 图中权重最大的是节点id为1101的点,共有5条边。排名第十的是节点id为1103的点,共有1条边。 图1 统计信息展示 框选(Shift+ 鼠标左键拖动)图中的点和边,被框选的标签和各个节点权重的占比数量会显示在统计信息页签中。 以下图统计信息为例,可知图中被框选的标签为FUND_PRODV的点有5个,标签为CHANNELV的点有2个。 节点id为1101的点框选了5条边,节点id为6101的点框选了5条边,节点id为3101的点框选了2条边。 图2 框选后的标签和节点权重 父主题: 访问图和分析图
  • 管理面任务中心 管理面任务中心功能,可用于查看创建图、备份图、启动图、增加备份、导入图、导出图、升级图等操作的异步任务的详情。 具体操作步骤如下: 在左侧导航栏,选择“任务中心” 在“任务中心”页面可以查看对应图所执行任务的类型,任务名称,图名称,关联图,开始时间,结束时间,状态和运行结果。 图1 任务中心 在“运行结果”列中可单击“查看详情”,查看“失败原因”和任务ID。 图2 查看详情 导入图时,如果任务状态为“部分成功”,可以单击“查看详情”,查看失败的数据“类型” ,“导入失败行数”等信息,失败的具体原因,请查看导入图时指定的日志路径(可选),失败的日志会上传到该路径下。 图3 部分成功 在“任务中心”页面,可以通过以下六种方式查找任务: 图4 查找任务方式 通过选择类型查找 通过任务名称查找 通过输入关联图进行查找 通过输入任务状态进行查找 通过输入任务ID进行查找 通过设置时间查找 父主题: 任务中心
  • 行业模板公有操作场景 通过“行业图模板”方式创建的图,除了“通过Gremlin命令”、“Cypher命令”、“选取算法、配置参数的分析”外还增加了行业模板公有操作场景来分析图。 资产管理图模板 操作场景1:列出管理员及其管理的应用。 实现的命令是:g.V().hasLabel('admin').outE().otherV().hasLabel('application').path()。 操作步骤:您只需要单击运行键,画布上就会展示效果图。 操作场景2:找到管理员x到机房x的所有的路径。 实现原理:get${管理员x}为源点,${机房x}为终点,找出所有的路径,用关联路径算法:source=管理员x,target=机房x,direct=false,n=10,k=10; 操作步骤:您只需要单击运行键,在弹框内选择参数:管理员x(在下拉框中选择label管理员的点),机房x(在下拉框中选择label机房的点),运行后即可在画布显示效果图。 操作场景3:找出应用x所依赖的所有虚机及物理主机。 实现原理:get${应用x}为输入,找出2层内的所有点,用khop算法:k=2,source=x,mode=in。 操作步骤:您只需要单击运行键,在弹框填写参数:应用x(在下拉框中选择应用实体的点),运行后即可在画布显示效果图。 操作场景4:找出有某个label的所有点(如:图中的所有管理员/机房/物理机)。 实现原理:以label进行过滤查询,输出点。 操作步骤:您只需要单击运行键,在弹框内填写参数:label(在下拉框中选择所需的label),运行后即可在画布显示效果图。 供电管理图模板 操作场景1:供电范围查询。 包含的子操作: 查找位于变电站中的母线。 查找某根母线的供电范围。 查找某根母线供电范围内的用户点。 操作步骤:您只需要单击运行键,如有弹框,在弹框内选择母线值,运行后即可在画布显示效果图。 操作场景2:停电故障分析。 包含的子操作: 从停电用户点回溯定位故障点。 查询故障点详情 。 操作步骤:您只需要单击运行键,在弹框内选择停电用户点或者故障点的参数,运行后即可在画布显示效果图。 操作场景3:环形供电查询。 包含的子操作: 搜索配电网中的环形供电线路。 找到环形供电线路上的联络开关。 操作步骤:您只需要单击运行键,运行后即可在画布显示效果图。 父主题: 访问图和分析图
  • 操作步骤 在图引擎编辑器左侧的操作区内,单击“编辑”后,下方会出现“新增操作”的按钮,单击此按钮。 图1 新增操作 在弹出的新增操作框中填写以下参数: 自定义操作名称:填写名称,方便后续快速查找和使用。 API类型:目前有Cypher查询,Gremlin查询,算法,路径查询等四个类型可供选择。 API请求体:填写想要实现的操作请求体。 自定义操作描述:可对该操作添加说明文字。 如下图例所示: 图2 自定义操作样例 确认无误后,单击“确定”,完成添加。需注意添加后不支持参数的修改。 新增自定义操作会展示在左侧的操作区内,单击右侧的运行键,可在画布上看到该操作实现的效果。 图3 操作集 若您要删除该操作,单击“编辑”按钮,该自定义操作右上角会出现按钮,可进行删除。
  • 操作步骤 在“元数据管理”页面,编辑元数据有两个入口: 单击对应元数据文件名称,进入元数据详情页,在页面底端单击“编辑”。 在对应元数据文件的“操作”列,单击“编辑”。 图1 编辑入口 在“编辑”页面: 手动构建页签下,您可以添加Label、添加Property、修改Label名称、通过上移和下移调整Property排序等操作。 可视化构建页签下,您可以拖动点到画布上添加Label,或者单击点或者边,修改label信息 。 修改完成后,单击“确定”保存修改。
  • 操作步骤 在“元数据管理”页面,复制元数据有两个入口: 单击对应元数据文件名称,进入元数据详情页,在页面底端单击“复制”。 在对应的元数据文件的“操作”列,单击“复制”。 定义元数据文件名称以及存储路径。 “名称”:复制后的元数据文件名称,仅需要设置名称,文件格式默认为xml。 “存储路径”:存储元数据文件的OBS路径。 “加密元数据”:默认关闭状态,是否对复制后的元数据进行加密。“密钥源”默认为“KMS”。“密钥名称”用于选择对应的密钥。 图1 复制元数据 单击“确定”,完成复制元数据。 元数据文件复制成功后,新的元数据文件将在“元数据管理”页面呈现。
  • 从本地或OBS导入数据 在图引擎管理控制台,单击左侧导航栏的“元数据管理”。 在“元数据管理”页面,单击左上角“导入”。 在“导入”页面,您可以在“类型”中选择从“本地”或从“OBS”中导入元数据。 从本地导入 “选择本地文件”:单击“上传”,选择本地的文件。 文件格式必须为xml格式。 “名称”:元数据在图引擎服务中的文件名称。 “存储路径”:选择元数据文件存储的OBS路径。 图1 从本地导入元数据 从OBS导入 “选择文件路径”:单击从OBS中选择元数据文件。 文件格式必须为xml。 您需要提前将元数据文件上传至OBS桶中。 “名称”:元数据在图引擎服务中的文件名称。 图2 从OBS导入元数据 单击“确定”完成操作。 导入完成后,元数据文件将展示在元数据管理页面中。 父主题: 导入元数据
  • 导入元数据至OBS(可选) 您可以提前将准备好的元数据文件上传至OBS桶中,以便后续导入到图引擎服务中使用。 具体步骤如下: 登录OBS管理控制台,创建OBS桶。如已经存在可用的桶,需要确保OBS桶和图引擎服务在同一区域内。OBS创建桶以及上传文件的更多操作方式及指导,请参见通过控制台快速使用OBS。 数据上传至OBS桶中,参考上传文件,将本地数据上传至OBS桶中,上传的元数据文件格式为XML格式。
  • 参数说明 表1 TopicRank参数说明 参数 是否必选 说明 类型 取值范围 默认值 sources 是 节点的ID,支持多点输入,csv格式,逗号分割。 字符串 当前仅支持少于等于100000个 id输入。 - actived_p 否 初始sources节点对应的权重初始值。 Double 0~10000,包括0和100000。 1 default_p 否 非sources节点对应的权重初始值。 Double 0~100000,包括0和100000。 1 filtered 否 是否对结果进行过滤 布尔型 true或false。 false only_neighbors 否 是否仅输出sources的邻居节点。 布尔型 true或false。 false alpha 否 权重系数。 实数 0~1,不包括0和1。 0.85 convergence 否 收敛精度。 实数 0~1,不包括0和1。 0.00001 max_iterations 否 最大迭代次数。 正整数 1~2000。 1000 directed 否 是否考虑边的方向。 布尔型 true或false。 true num_thread 否 线程数。 正整数 1-40 4
  • 示例 输入参数sources="20190110004349,20190129023326,20190107003294,20190129023391",filtered = true,only_neighbors=true,alpha=0.85,convergence=0.00001,max_iterations=1000,directed=true,点过滤条件:label=“话题”,得到TopicRank排序结果。
  • 参数说明 表1 Filtered All Pairs Shortest Paths参数说明 参数 是否必选 说明 类型 取值范围 默认值 sources 是 起点ID集合,多个节点ID以逗号分隔(即,标准 CS V输入格式) String source节点的个数不超过10000个 - - targets 是 终点ID集合,多个节点ID以逗号分隔(即,标准CSV输入格式) String target节点的个数不超过10000个 - - directed 否 是否考虑边的方向 Bool true 或false,布尔型。 - cutoff 否 最大长度 Int 1-100 6 path_limit 否 路径数量上限 Int 同步任务时: 取值范围是:1-100000,默认值:100000 异步任务时: 取值范围是1-1000000,默认值: 1000000 100000/1000000
  • 参数说明 表1 subgraph matching参数说明 参数 是否必选 说明 类型 取值范围 edges 是 需匹配的子图的边集, 点的ID要求为非负整数 String 标准CSV格式,边的起点与终点之间以英文逗号分隔,各边之间以换行符“\n”分隔,例如:“1,2\n2,3”。 vertices 是 需匹配的子图上各点的label String 标准CSV格式,点与其label之间以英文逗号分隔,各点与其label对之间以换行符“\n”分隔,点与sample中点相对应,例如:“1,BP\n2,FBP\n3,CP”。 directed 否 是否考虑图的方向 Bool true或false,默认true。 n 否 限制寻找的子图的个数的上限 Int [1,100000],默认为100。 batch_number 否 每轮批量处理的个数 Int [1,1000000],默认为10000。 statistics 否 是否输出所有满足条件的子图的个数 Bool true或false,默认false。
  • 图引擎实例连接信息 图3 实例信息 选择您已创建的图实例名称,可以查看到以下信息: 内网访问地址:同一私有网络内的弹性云服务器可以通过内网访问地址连接当前图实例。 公网访问地址:使用公网访问地址(弹性IP)可以从互联网访问图实例。同时支持图实例弹性IP的解绑与绑定。 JDBC连接字符串(内网):当JDBC驱动执行机器和图实例处于同一私有网络时,使用此配置。 JDBC连接字符串(公网):当JDBC驱动执行机器可以通过互联网访问图实例(已绑定弹性IP)时,使用此配置。
  • 下载SDK和驱动 图2 SDK和驱动 您可以选择集群支持的CPU架构,单击“下载”按钮进行SDK的下载。 下载SDK和驱动: SDK:SDK是对业务面API的封装,推荐使用业务面SDK访问GES图实例。 驱动程序:针对Cypher API访问,推荐使用Cypher-JDBC驱动。详情请参见使用Cypher JDBC Driver访问GES。 选择集群所支持的CPU架构:目前支持的CPU架构有“X86计算”和“ARM”架构。选择完成后单击“下载”按钮进行SDK的下载。 单击“历史版本”:您可以查看到SDK和驱动的历史版本号,CPU架构以及在操作列可以进行“下载”操作。
  • 权限类别 权限类别: 角色: IAM 最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,用户能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 GES支持的API授权项请参见《权限策略和授权项》。。 “GES ReadOnlyAccess”属于策略。
  • 示例流程 本章节通过简单的用户组授权方法,将GES服务的策略授予用户组,并将用户添加至用户组中,从而使用户拥有对应的GES权限,操作流程如图1所示。 图1 给用户授权GES权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予GES服务普通用户权限“GES ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 使用新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择图引擎服务,进入GES主界面,单击右上角“创建图”,尝试创建一个新图,如果无法创建新图(假设当前权限仅包含GES ReadOnlyAccess),表示“GES ReadOnlyAccess”已生效。 在“服务列表”中选择除图引擎服务外(假设当前策略仅包含GES ReadOnlyAccess)的任一服务,若提示权限不足,表示“GES ReadOnlyAccess”已生效。
  • GES系统策略 表1 GES系统策略 策略名称 描述 GES FullAccess 图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。 说明: 拥有该权限的用户需要同时拥有Tenant Guest、Server Administrator、VPC Administrator权限。 如果需要绑定/解绑EIP,则还需要拥有Security Administrator角色用于创建委托。Security Administrator角色权限较大,可以使用如下自定义策略替代:"iam:permissions:listRolesForAgencyOnD",iam:permissions:listRolesForAgency","iam:roles:listRoles","iam:permissions:listRolesForAgencyOnProject","iam:agencies:listAgencies","iam:roles:createRole","iam:permissions:grantRoleToAgencyOnDomain","iam:agencies:getAgency","iam:agencies:createAgency","iam:roles:updateRole","iam:permissions:grantRoleToAgency","iam:permissions:grantRoleToAgencyOnProject"。 资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找)。 “企业项目”中配置GES FullAccess时,需要额外在IAM权限中配置如下策略权限: ecs:availabilityZones:list,请参考可用区管理。 ecs:cloudServerNics:update,请参考网卡管理。 GES Development 图引擎服务使用权限,拥有该权限的用户可以执行除了创建图、删除图、变更规格、扩副本以外所有操作。 说明: 如果需要绑定/解绑EIP,则还需要拥有Security Administrator角色用于创建委托。Security Administrator角色权限较大,可以使用如下自定义策略替代:"iam:permissions:listRolesForAgencyOnD",iam:permissions:listRolesForAgency","iam:roles:listRoles","iam:permissions:listRolesForAgencyOnProject","iam:agencies:listAgencies","iam:roles:createRole","iam:permissions:grantRoleToAgencyOnDomain","iam:agencies:getAgency","iam:agencies:createAgency","iam:roles:updateRole","iam:permissions:grantRoleToAgency","iam:permissions:grantRoleToAgencyOnProject"。 资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找)。 GES ReadOnlyAccess 图引擎服务资源只读权限,拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。 说明: 资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找) 由于缓存的存在,对用户和用户组授予OBS相关的角色后,大概需要等待13分钟角色才能生效;授予策略后,大概需要等待5分钟策略才能生效。 表2 GES常用操作与系统策略的关系 操作 GES FullAccess GES Development GES ReadOnlyAccess 对应资源 查询图列表 √ √ √ - 查看图详情 √ √ √ graphName 创建图 √ x x graphName 访问图 √ √ x graphName 关闭图 √ √ x graphName 启动图 √ √ x graphName 删除图 √ x x graphName 增量导入图 √ √ x graphName 导出图 √ √ x graphName 清空图 √ √ x graphName 升级图 √ √ x graphName 变更规格 √ x x graphName 扩副本图 √ x x graphName 重启图 √ √ x graphName 绑定EIP √ √ x graphName 解绑EIP √ √ x graphName 查看所有备份列表 √ √ √ - 查看某个图的备份列表 √ √ √ - 新增备份 √ √ x backupName 删除备份 √ √ x backupName 查询元数据列表 √ √ √ - 查询元数据 √ √ √ metadataName 校验元数据 √ √ x - 新增元数据 √ √ x metadataName 删除元数据 √ √ x metadataName 查询任务状态 √ √ √ - 查询任务列表 √ √ √ - 图细粒度权限配置 √ √ x - 用户组配置 √ √ x - 导入IAM用户 √ √ x - 查看用户详情 √ √ √ - 父主题: 策略权限
  • 操作步骤 在左侧导航栏,选择“图管理”。 在“图管理”页面中,左上角的“图管理”页签旁可以看到当前创建图失败的图数量。 图1 创图失败的图数量 单击可查看创建失败的图的名称、运行状态、创建时间等信息,也可以直接删除掉该图。 图2 查看创建状态 创建失败的图不删掉会占用配额。 您可以单击“操作”列的“查看详情”,跳转到“任务中心”页面,可以看到图创建的开始时间 、结束时间、失败原因、任务ID等信息。 图3 创建失败的图详情 任务中心用于查看异步任务详情的信息只能保留一个月,如果您创建的图距离当前已经超过一个月的时间,那么将无法查看到该图的信息。
  • 用户详情 您可以查看账号下所有IAM用户所具备的图细粒度权限。 具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以点击右上方的“导入IAM用户”按钮,手工输入IAM用户数据。 图3 导入IAM用户 您需要在“导入IAM用户”弹框中,填写需要添加的IAM用户ID和IAM用户名,填写完成后单击“确定”,系统将会帮您在GES服务中添加该IAM用户,以便在用户组配置中能够选择该IAM用户。 图4 填写IAM用户信息 父主题: 配置图操作权限
  • 用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名称”:您可以为要创建的用户组设置名称或者使用默认的名称。 “组员选择”:您账号下所有创建的IAM用户都会显示在可选组员里,选择加入该用户组的组员,选中的组员会显示在右侧的已选中框内。 单击“用户名称/ID”左侧的,可一次性选中本页的所有组员或清空所有组员。 如果因为权限不足导致未找到对应的IAM用户,可参考用户详情章节进行手动导入IAM用户。 图2 创建用户组 单击右下角“保存”,完成用户组创建。创建完成的用户组会显示在“用户组配置”页面,您可以进行编辑或者删除操作。 图3 用户组配置 创建完成的用户组,若已关联细粒度权限,不能进行删除操作。 父主题: 配置图操作权限
共100000条