检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID 调用API获取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
DMAP数小二用户角色与权限说明 当前DMAP数小二预置了7个系统角色,分别为系统管理员、平台用户、业务架构师、应用架构师、信息架构师、数据管家和审计员,各个角色赋予的权限参考表1,用户自定义角色请参考为DMAP数小二成员配置自定义角色。 表1 系统角色及权限说明 角色名称 赋予权限 角色类型
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是I
权限和授权项 权限及授权项说明 EDS权限分类
获取实例ID 在调用接口的时候,部分请求中需要填入实例ID,所以需要获取到实例ID,目前实例ID只支持从控制台获取。 从控制台获取实例ID 从控制台获取实例ID(instance_id)的步骤如下: 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,即可查看到实例ID。
角色与权限管理 DMAP数小二用户角色与权限说明 为DMAP数小二成员配置系统角色 为DMAP数小二成员配置自定义角色
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标移动到右上角的用户名处,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
获取连接器ID 在调用接口的时候,部分请求中需要填入连接器ID,所以需要获取到连接器ID。有如下两种获取方式: 从控制台获取连接器ID 调用API获取连接器ID 从控制台获取连接器ID 从控制台获取连接器ID(connector_id)的步骤如下: 登录交换数据空间官网。 单击“
当前系统角色不能满足需求时,可根据自身业务需求,系统管理员通过自定义角色来为用户分发相关页面和权限,控制用户可见内容及操作。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置自定义角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
权限管理 如果您需要对华为云上购买的EDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
角色集合,然后单击“确定”。 权限展示顺序 业务权限在业务权限管理列表的展示顺序,顺序数字越小,展示顺序越靠前。 是否生效 创建的业务权限生效时,才可被系统使用。 :业务权限已生效。 :业务权限未生效。 单击“保存”,业务权限新增完成。 修改业务权限 登录交换数据空间官网。 单击
权限管理 创建用户并授权使用EDS EDS自定义策略
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以
求进行选择,EDS支持的系统权限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予EDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予交换数据空间服务的权限“EDS ReadOnlyAccess”。
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Toke
用户无权执行此操作。 检查用户是否有操作API或者资源的权限。 400 EDS.00011016 Resource status error 资源状态异常。 检查要查询/操作的资源状态是否正常。 400 EDS.00011018 Failed to delete 删除失败。 检查资源是否存在;检查是否有权限删除资源。
构建业务流程从而为企业通过一系列有逻辑顺序的活动,按照政策和业务规则来实现特定目标或结果。构建流程包含两种方式,手动创建和通过模板创建。 区域单元支持创建四层,包含流程类、流程组、流程、子流程。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建流程 进入DMAP数小二实例控制台界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
