工业数字模型驱动引擎-权限概述
权限概述
工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)权限管理是在 统一身份认证 服务(Identity and Access Management,简称 IAM )和组织成员帐号(OrgID)的能力基础上,打造的细粒度权限管理功能。支持对控制台、设计服务和不同运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。
iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力,能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权,具体解释如下:
- 控制台权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建应用、部署应用、卸载应用、购买iDME商品等),让某些用户组仅能在控制台查看资源信息。
- 设计服务权限:基于IAM能力的授权,通过应用设计态中的用户管理功能使IAM用户拥有进入应用设计态开发应用的权限。
- 数据建模引擎权限:提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,对应应用运行态的权限控制能力不同。
- 部署在体验版数据建模引擎的应用运行态的权限,是基于IAM能力的授权,IAM用户可拥有进入对应应用运行态开发的权限。
- 部署在基础版数据建模引擎的应用运行态的权限,是基于OrgID能力的授权,OrgID组织成员可拥有进入对应的权限应用运行态开发的权限。请确保您的华为账号已开通OrgID和创建组织。关于OrgID的详细介绍,请参见OrgID。
- 数字主线引擎权限:基于IAM能力的授权,通过数字主线引擎中的用户授权功能使IAM用户拥有系统的合理操作权限。
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
- 权限管理能力_怎么设置权限_云容器引擎
- GaussDB驱动_GaussDB数据库驱动_云数据库GaussDB驱动_华为云
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- 工业物联网_物联网设备_工业物联网有哪些应用
- GaussDB引擎_GaussDB数据库引擎_高斯数据库引擎_华为云
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- SpringCloud应用接入ServiceComb引擎_如何接入ServiceComb引擎_SpringCloud应用接入ServiceComb引擎操作指导
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 华为云UCS如何实现权限管理