检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义iDEE角色并添加成员 新建iDEE角色 为IAM用户添加iDEE角色权限
修改iDEE自定义角色 当企业业务发生变化需要调整某个自定义角色的信息或权限时,您可以根据实际业务需求修改iDEE自定义角色。 约束与限制 仅支持编辑自定义角色,不支持编辑iDEE预置的“租户管理员”和“工程师”默认角色。 前提条件 已获取具有相应角色权限的账号和密码。 编辑角色
如下操作: 参考新建iDEE角色,创建一个自定义角色,并仅赋予“查看模型”的权限。 参考为IAM用户添加iDEE角色权限,将相关用户添加至新建的自定义角色中。 使用相关用户账号登录iDEE业务面,并参考切换iDEE角色,切换至新建的自定义角色。 此时,该用户只能查看模型,无法进行编辑模型、格式转换等操作。
删除iDEE自定义角色 随着企业自身的发展和变化,企业可能会调整战略方向,需要对业务结构和人员配置进行重新规划,从而导致某些角色不再适用或需要调整。当您确定这些角色不再需要时,可以删除角色,减少潜在的安全风险。 约束与限制 仅支持删除自定义角色,不支持删除iDEE预置的“租户管理员”和“工程师”默认角色。
中的各个部分、组件或特征。通过展开与折叠节点,用户可以查看模型中对应节点的子节点信息;通过勾选或取消勾选节点,用户可以在“在线可视化区”自定义展示模型;通过选中某一节点,实现快速选择需要查看的模型组件或特征。 前提条件 已获取具有相应角色权限的账号和密码。 查看模型结构树 登录iDEE控制台。
选中的某个节点时,单击右上方的“查看属性”,即可弹出“属性”窗口。“属性”窗口中显示的是选中节点的详细属性信息,包括:单位、基本、验证和自定义属性。 前提条件 已获取具有相应角色权限的账号和密码。 查看某个节点属性 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。
单击“去支付”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 在费用中心续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费iDEE服务,对iDEE服务进行手动续费的操作。
图2 查看属性 在左侧结构树中,勾选对应结构树节点,可以在“在线可视化区”中对应展示对应模型组件。 图3 自定义展示模型组件 单击,选择“偏好设置”,根据个人习惯,自定义配置在线可视化的表现、显示模式、视图模式。 图4 偏好设置 利用模型“结构树”节点,快速选中模型组件。 当模
新建iDEE角色:如果预置角色不能满足授权要求,租户管理员可以自定义角色,并通过给IAM用户授予自定义角色来进行精细的访问控制。自定义角色是对iDEE预置角色的扩展和补充。 为IAM用户添加iDEE角色权限:将IAM用户添加到自定义的iDEE角色中,让特定用户只能拥有部分权限,以实现iDEE权限精细化管理。
在iDEE角色所在行,单击“添加成员”,弹出“添加成员”窗口。 根据实际需求,在“可选成员”中勾选需要添加的IAM用户,单击。 图1 添加成员 单击“确认”。 父主题: 自定义iDEE角色并添加成员
角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。 本文以授予IAM用户iDEE业务面下的工作台只读权限为例,介绍如何自定义角色。 新建角色 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理
您可以根据业务需求创建自定义角色、新建模型、管理模型、管理日志等操作。 表2 iDEE常用操作 操作类型 如果您想 您可以参考 切换角色 使用其他具有工作台相关权限的角色访问工作台 切换iDEE角色 新建角色 对iDEE业务面的权限进行细粒度控制 自定义iDEE角色并添加成员 新建模型
在展开的“格式转换”页面,单击“转换模型”。 在展开的“转换模型”页面,设置如下信息,单击“确认”。 图2 转换模型 表1 新建模型参数说明 参数 说明 文件名称 用户自定义,表示转换后的模型的名称。 模型名称的长度不能超过260个字符,且不能包含<>:"/\|?*?:特殊字符。 目标格式 根据实际业务需求,选择需要转换的格式。
访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。
查看操作日志 在“管理 > 日志管理”查看操作日志。 √ × iDEE业务面功能依赖的角色权限 如果系统默认角色不能满足您的要求,您还可以自定义角色和为自定义角色添加成员来进一步对iDEE业务面(如工作台、权限管理和日志管理)的增删改查权限进行配置,从而做到更加精细化的权限控制。 表4 iDEE业务面功能依赖的角色权限
单击“新建模型”,弹出“新建模型”窗口。 设置如下信息,单击“确认”。 图1 新建模型 表1 新建模型参数说明 参数 说明 模型名称 用户自定义,用于在iDEE业务面中标识模型。 模型名称建议简明扼要,可以准确描述模型的功能或用途。长度不能超过260个字符,且不能包含<>:"/\\|
管理iDEE业务面权限 iDEE业务面权限管理概述 切换iDEE角色 移除iDEE角色下的成员 修改iDEE自定义角色 删除iDEE自定义角色
权限管理”中新建角色,为不同的角色设置不同的权限点,并将角色赋予不同的IAM用户,以实现对iDEE业务面的工作台、权限管理、日志管理等对象精细化权限管控。更多详情请参见自定义iDEE角色并添加成员和管理iDEE业务面权限。 工程师:不在admin用户组内的IAM用户默认为工程师。 工程师仅具有工作台(模型管理、模型格式转换、模型可视化)的使用权限。
用户权限相关问题 为什么会出现用户权限不足的错误提示? 应该怎么合理地自定义用户角色?
当用户切换至某个自定义角色,但该自定义角色未授予对应具体角色权限时,出现以下报错: 处理方案 请联系拥有租户管理员权限或者具有“权限管理”权限的角色用户登录iDEE控制台,完成相应的角色权限授权。 为已有的自定义角色重新添加权限,具体操作请参见修改iDEE自定义角色。 为用户重新
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
