工业数字模型驱动引擎-身份认证与访问控制:访问控制

时间:2024-12-23 13:59:51

访问控制

iDME支持通过权限管理(包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限)实现访问控制,通过对控制台、设计服务以及运行服务的权限控制,帮助用户便捷灵活的对租户下的 IAM 用户、OrgID用户设定不同的操作权限,详情请参见权限管理

表1 表1 iDME访问控制

权限控制

简要说明

详细介绍

控制台权限

基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建/部署/卸载应用、购买iDME商品等),而让某些用户组仅能在控制台查看资源信息。

控制台权限(IAM授权)

设计服务权限

基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。

设计服务权限(RBAC授权)

数据建模引擎权限

iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,该应用运行态的权限控制能力不同。

  • 基于IAM能力的授权,租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎应用运行态
  • 基于OrgID能力的授权,通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎应用运行态的权限。

数据建模引擎权限(IAM授权和OrgID授权)

数字主线引擎权限

基于iDME RBAC能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。

数字主线引擎权限(RBAC授权)

support.huaweicloud.com/productdesc-idme/idme_productdesc_0010.html