检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图细粒度权限配置页面 只有图的运行状态为“运行中”的图才会在该页面显示。 您可以在页面的右上角按图名称进行搜索查看。 选择需设置权限的图,在“操作”列单击“权限设置”,进入“权限配置”页面,如图2所示,您可以创建元数据权限以及图细粒度权限。 图2 权限设置 元数据写权限,单击“创建元
要拥有OBS服务的权限,具体请参考GES常用操作对OBS权限的依赖关系,OBS权限授权时需要指定权限范围为全局服务资源。 GES Operator GES服务普通用户。 操作权限:可以对GES资源执行查看操作和访问图。 作用范围:项目级服务。 说明: 拥有该权限的用户同时拥有Tenant
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
GES自定义策略 如果系统预置的GES权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。关于策略的语法结构及示例,请参见权限管理。 权限类别:根据授权精程度分为角色和策略。
您可以查看账号下所有IAM用户所具备的图细粒度权限。 具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以
衡实例。 受限于历史上IAM1.0只有RBAC授权的限制,这两种场景委托权限比较大,GES服务实际上并不需要这么大的权限。 为了优化委托的权限,GES在界面上提供了一键优化的功能,可以帮助客户一键删除委托给GES服务的不必要的权限。 委托权限优化 登录图引擎服务管理控制台,在左侧导航栏,选择“图管理”。
FullAccess 图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。 说明: 拥有该权限的用户需要同时拥有Tenant Guest、Server Administrator、VPC Administrator权限。 如果需要绑定/解绑EIP,则还需要拥有Security
条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ges)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。 GES通过IAM预置了一组条件键,例如,您可以先使用hw:SourceIp条件键检查请求者的 IP 地址,然后再允许执行操作。下表显示了适用于GES服务特定的条件键。
权限管理 在华为云上购买GES资源后,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
权限管理 创建用户并使用GES服务 策略权限 角色权限 云服务委托权限过大优化
ls 表1 路径参数 参数 是否必选 类型 说明 project_id 是 String 项目ID。获取方法请参见获取项目ID。 graph_name 是 String 图名称。 请求参数 请求参数说明(OBS场景) 表2 Body参数说明 参数 是否必选 类型 说明 name 是
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName 父主题: 策略权限
FullAccess,GES Development及GES ReadOnlyAccess。涵盖了绝大部分用户角色分配场景,推荐您使用这种策略权限。详细请参考GES系统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定
获取数据资产 功能介绍 获取数据资产。 URI GET /ges/v1.0/{project_id}/graphs/{graph_name}/schema/data-assets 表1 路径参数 参数 是否必选 类型 说明 project_id 是 String 项目ID。获取方法请参见获取项目ID。
获取账号名和账号ID 在调用接口的时候,部分请求中需要填入账号名(domain name)和账号ID(domain_id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标移动至用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的查看“账号名”和“账号ID”。
拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GES资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GES服务的其它功能。 权限类别 权限类别:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
