检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
用户访问iDME时支持对其进行身份认证,包括IAM验证和OrgID验证两种方式。 IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
在工业数字模型驱动引擎中,IAM和OrgID的区别 基于统一身份认证服务(Identity and Access Management,简称IAM)和组织成员账号(OrgID)的能力,工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDM
开通工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)后,如果您需要对iDME服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)和组织成员账号(OrgID)。 如果华为账号已经能满
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
设计服务通过EIP对外提供服务(DNS绑定改IP)。 - API网关(API Gateway,APIG) 运行服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡(Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成iDME服务请求的负载转发均衡。
按需配置 用于存储文件。 xDM-F的上传文件、导入/导出、离线同步等操作的文件可能会占用较大的本地磁盘空间,推荐选择OBS服务。 统一身份认证(IAM) 否 如果不选取,应用运行态将无法使用IAM登录和token认证。 - 用于单点登录应用运行态页面。 用于应用运行态接口的token认证鉴权。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中“auth
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 IDT.04000028 Param {0} is invalid. 请求参数输入错误 请修改相应的请求参数 400 IDT.04011004
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
权限概述 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)权限管理是在统一身份认证服务(Identity and Access Management,简称IAM)和组织成员帐号(OrgID)的能力基础上,打造的细粒度权限管理功能
如果您需要对您所拥有的工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的I
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
根据唯一键为“是”的属性查询实例 功能介绍 当数据模型中存在“唯一键”为“是”的属性时,可根据该属性查询实例数据。 接口约束 模型存在唯一键约束的属性时才能使用该接口。 URI POST /rdm_{identifier}_app/publicservices/api/{mode
iDME支持同时发布多个应用吗? 所有iDME应用在发布时均由iDME设计服务统一分配,如果发布的应用数量大于iDME设计服务的资源并发数量,发布的应用将自动转入排队状态。应用发布的具体操作请参见应用发布。 父主题: 一般性相关问题
通过事务型任务API实现事务一致性 方案概述 步骤1:创建事务型任务 步骤2:执行iDME原子接口 步骤3:提交事务型任务 步骤4:查询事务执行结果
用部署在不同的数据建模引擎,该应用运行态的权限控制能力不同,如表1所示。 表1 应用运行态权限说明 类型 说明 体验版数据建模引擎 基于统一身份认证服务(Identity and Access Management,简称IAM)能力的授权,租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。
根据唯一键为“是”的属性更新实例数据 功能介绍 当数据模型中存在“唯一键”为“是”的属性时,可根据该属性的英文名称更新该数据模型中实例的所有字段数据。如果更新的实例不存在,系统将自动创建该实例数据。 调用此接口时,建议传入该实例的所有字段信息。如果未传入某个字段,该字段的数据将更新为空值。
根据唯一键为“是”的属性更新实例的指定字段 功能介绍 当数据模型中存在“唯一键”为“是”的属性时,可根据该属性的英文名称更新该数据模型中实例的指定字段数据。 如果更新的实例不存在,系统将自动创建该实例数据。 接口约束 不涉及。 URI POST /rdm_{identifier}
高防IP清洗,确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
联接等能力。 数据建模引擎典型应用场景 传统的软件开发过程中,需要大量的数据开发工作,对架构设计、模型设计要求极高,能力难以复用,标准难以统一。工业数字模型驱动引擎-数据建模引擎通过元模型驱动方式创新性的解决了数据管理工作痛点,功能可配置、一键发布、设计即开发,具有广泛的应用场景。
工单执行成功,消息没有发送成功,需要额外补偿才能发现不一致。 消息发送超时未知,此时无法判断需要回滚工单还是提交工单变更。 为了保证上述分支的执行结果一致,具备提交、回滚和统一协调的能力,工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供事务型任务功能,编排多个原子接口,并与本
2。 您可以通过如下方式生成用于jwt-token生成与验证的私钥与公钥。其中,私钥用于授权服务签发JWT,公钥配置到JWT插件中用于API网关对请求验签。 在本地通用服务器中,执行如下命令,生成对应私钥与公钥。 # 生成一个3072位的RSA密钥对 openssl genpkey
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
