检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
如果您需要对华为云上购买的EDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 EDS.00011001 Invalid parameter 无效的参数。 检查参数是否正确。 400 EDS.00011003 Get
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理和策
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
OrgID服务的组织管理能力,面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,提供统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。 用户首次购买DMAP数小二后,其账号需创建并关联使用D
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用接口时,请求body中auth
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 业务平台”,进入业务平台页面中。 新增业务平台。 单击,创建业务平台,如图1所示。 图1 新增业务平台 配置业务平台基本信息后单击“确定”,参数说明如表1所示。
权限及授权项说明 使用统一身份认证服务(Identity and Access Management,简称IAM),可以实现对交换数据空间(Exchange Data Space)进行精细的权限管理。如果账号已经能满足您的要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用进行精细的权限管理。
参数说明 参数 说明 名称 数据标准名称,如身份证、工号等。 标记 用户自定义输入,为数据标准配置标记内容。 描述 数据标准的描述说明。 数据长度 指数据单元所占用的位数,例如身份证的长度为18位。 数据示例 输入数据示例,例如输入身份证示例为“610123xxxxxxxxxxxx”。
然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 组织”,选择“功能领域”页签,进入功能领域架构页面中。 新增功能领域。 单击,创建功能领域,如图1所示。 图1 新增功能领域 配
数据资产目录是企业数据按照业务维度进行分类的一个有序清单。 数字身份 数字身份是一种身份标识方式,具备唯一性,其中包含了与数据相关的某些实体的数字信息以及与其他实体的关系,如:作为数据来源的应用,为其赋予数字身份,即生成应用数字身份——应用ID。 企业架构 依据企业架构标准组织The Open
通过DMAP数小二创建区域领域 区域领域可以理解为从企业的区域分布考虑,按照代表处、地区部等进行设置,从而对企业进行统一管理。支持手动创建和通过Excel批量导入两种方式来构建区域领域。 区域领域支持创建两层,包含地区部、代表处。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。
计费说明 DMAP数小二实例的计费项规格分为: 基础共享版:适用于中小型企业场景,用于企业数字资产统一管理,只面向企业用户。最大用户数为50。 专业共享版:适用于中大型场景,用于数据资产目录统一管理、企业架构管理,为逻辑多组,独享版。最大用户数为200。 计费项 计费项说明 适用的计费模式
DMAP数小二应用场景 数据资产运营 现状问题 组织内存在数据不可见、查找困难、标准不统一,无法理解、权限管控难等问题。 数据资源无法有效转化成数据资产,业务与IT之间存在巨大屏障,阻碍数据价值的具体发挥。 方案收益 实现数据资产的全域盘点,支持语义搜索,帮助用户一键查找所需。
提供数据搜索、资产标注、需求匹配、合约协商、数据订阅等功能,帮助消费方快速、高效地找到有价值的数据。 认证中心 基于规范的认证标准,对数据交换各方的身份和资质认证,建立一个多方信任的生态环境。 清算中心 对数据交换过程的操作记录日志,实现日志管理能力,提供全流程可信、可视的日志审计追溯服务
如果该申请者不是组织的法人,请先取得委托授权书(拍照或扫描件)。 联系方式 申请人的联系电话。 组织通讯地址 组织的有效实际地址。 身份证件 申请人的身份证件(拍照或扫描件)。 图1 身份证件示例图 数据交易资质证明 国家认可的数据交易资质证明如:运营许可证或营业执照(拍照或扫描件)。 图2 营业执照示例图
安全 身份认证与访问控制 数据保护技术 服务韧性
我的任务 通过我的任务功能,可查看用户审批和提出申请的任务项,方便进行统一管理。 审批待办申请 在“我的任务 > 待办”中,展示需要个人审批的任务项,包含审批连接器申请、审批订阅请求、审批offer上架请求等,方便用户统一进行审批处理。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
