检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
请求与调用API接口的请求均支持Token认证鉴权。 访问控制 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 关于IAM的详细介绍,参考IAM产品介绍。
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
Insight资源后,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过
从RDS中导入数据到DataArts Insight。 与统一身份认证服务(IAM)的关系 统一身份认证服务(Identity and Access Management)为DataArts Insight提供了华为云统一入口鉴权功能。 具体操作请参考《创建用户并授权使用DataArts
创建用户并授权使用 如果您需要对DataArts Insight进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建I
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
权限策略和授权项 如果您需要对您所拥有的DataArts Insight服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token可通过
授权。 同意授权后,DataArts Insight将在统一身份认证服务IAM为您创建委托,授权成功后,可以进入服务委托列表查看。 表1 委托权限列表 权限名 详细信息 备注 IAM ReadOnlyAccess 统一身份认证只读权限。DataArts Insight将该权限用于报表的协同授权、用户的标签等功能。
单击管理控制台左上角的,选择区域。 数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。 选择策略:由于是委托D
端口 是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 用户名 是 登录云数据库的用户名。 密码 是 登录数据库的密码。 单击“连接测试”,进行数据源连通性测试。
议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域
即权限,分为通用、未激活。 通用:拥有全部权限。 未激活:无法使用DataArts Insight服务。 生效时间 激活用户时间。 类型 IAM:统一身份认证是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。 SELF-BUILT:自定义用户。 操作 编辑:编辑用户权限。
端口 是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 用户名 是 登录云数据库的用户名。 密码 是 登录数据库的密码。 单击“连接测试”,进行数据源连通性测试。
单击管理控制台左上角的,选择区域。 数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。 选择策略:由于是委托D
端口 是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 用户名 是 登录云数据库的用户名。 密码 是 登录数据库的密码。 单击“连接测试”,进行数据源连通性测试。
应用场景 仪表板/大屏制作场景 场景简介:DataArts Insight支持快速搭建固定报表/大屏。AutoGraph引擎自动生成风格统一美观的可视化图表,能够快速搭建仪表板、大屏,实现全自然语言交互的BI自助分析,让一般业务人员和管理者也能轻松获取和分析数据。 解决的业内痛点
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
查询仪表板或者大屏列表 功能介绍 仪表板和大屏资源统一。 URI GET /v1/{project_id}/resources/{resource_type} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参考获取项目ID。
error_code String 错误码。 error_msg String 错误详细信息。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表2 错误码 状态码 错误码 错误信息 - 20010003 IAM权限异常。 404 24010003
钉钉 用户如果将钉钉作为移动端办公平台,可以通过在钉钉中创建自建应用,以钉钉为统一入口进行报表的查看。 操作步骤 管理员登录钉钉企业号,在工作台Tab页下单击“自建应用”。 打开“应用开发 > 企业内部开发”界面,单击“创建应用”。 填写创建应用的相关信息:应用类型选择“H5微应
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
