检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除iDEE自定义角色 随着企业自身的发展和变化,企业可能会调整战略方向,需要对业务结构和人员配置进行重新规划,从而导致某些角色不再适用或需要调整。当您确定这些角色不再需要时,可以删除角色,减少潜在的安全风险。 约束与限制 仅支持删除自定义角色,不支持删除iDEE预置的“租户管理员”和“工程师”默认角色。
修改iDEE自定义角色 当企业业务发生变化需要调整某个自定义角色的信息或权限时,您可以根据实际业务需求修改iDEE自定义角色。 约束与限制 仅支持编辑自定义角色,不支持编辑iDEE预置的“租户管理员”和“工程师”默认角色。 前提条件 已获取具有相应角色权限的账号和密码。 编辑角色
自定义iDEE角色并添加成员 新建iDEE角色 为IAM用户添加iDEE角色权限
角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。 本文以授予IAM用户iDEE业务面下的工作台只读权限为例,介绍如何自定义角色。 新建角色 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理
如下操作: 参考新建iDEE角色,创建一个自定义角色,并仅赋予“查看模型”的权限。 参考为IAM用户添加iDEE角色权限,将相关用户添加至新建的自定义角色中。 使用相关用户账号登录iDEE业务面,并参考切换iDEE角色,切换至新建的自定义角色。 此时,该用户只能查看模型,无法进行编辑模型、格式转换等操作。
在iDEE角色所在行,单击“添加成员”,弹出“添加成员”窗口。 根据实际需求,在“可选成员”中勾选需要添加的IAM用户,单击。 图1 添加成员 单击“确认”。 父主题: 自定义iDEE角色并添加成员
当用户切换至某个自定义角色,但该自定义角色未授予对应具体角色权限时,出现以下报错: 处理方案 请联系拥有租户管理员权限或者具有“权限管理”权限的角色用户登录iDEE控制台,完成相应的角色权限授权。 为已有的自定义角色重新添加权限,具体操作请参见修改iDEE自定义角色。 为用户重新
选中的某个节点时,单击右上方的“查看属性”,即可弹出“属性”窗口。“属性”窗口中显示的是选中节点的详细属性信息,包括:单位、基本、验证和自定义属性。 前提条件 已获取具有相应角色权限的账号和密码。 查看某个节点属性 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。
中的各个部分、组件或特征。通过展开与折叠节点,用户可以查看模型中对应节点的子节点信息;通过勾选或取消勾选节点,用户可以在“在线可视化区”自定义展示模型;通过选中某一节点,实现快速选择需要查看的模型组件或特征。 前提条件 已获取具有相应角色权限的账号和密码。 查看模型结构树 登录iDEE控制台。
管理iDEE业务面权限 iDEE业务面权限管理概述 切换iDEE角色 移除iDEE角色下的成员 修改iDEE自定义角色 删除iDEE自定义角色
新建iDEE角色:如果预置角色不能满足授权要求,租户管理员可以自定义角色,并通过给IAM用户授予自定义角色来进行精细的访问控制。自定义角色是对iDEE预置角色的扩展和补充。 为IAM用户添加iDEE角色权限:将IAM用户添加到自定义的iDEE角色中,让特定用户只能拥有部分权限,以实现iDEE权限精细化管理。
图2 查看属性 在左侧结构树中,勾选对应结构树节点,可以在“在线可视化区”中对应展示对应模型组件。 图3 自定义展示模型组件 单击,选择“偏好设置”,根据个人习惯,自定义配置在线可视化的表现、显示模式、视图模式。 图4 偏好设置 利用模型“结构树”节点,快速选中模型组件。 当模
用户权限相关问题 为什么会出现用户权限不足的错误提示? 应该怎么合理地自定义用户角色?
查看操作日志 在“管理 > 日志管理”查看操作日志。 √ × iDEE业务面功能依赖的角色权限 如果系统默认角色不能满足您的要求,您还可以自定义角色和为自定义角色添加成员来进一步对iDEE业务面(如工作台、权限管理和日志管理)的增删改查权限进行配置,从而做到更加精细化的权限控制。 表4 iDEE业务面功能依赖的角色权限
权限管理”中新建角色,为不同的角色设置不同的权限点,并将角色赋予不同的IAM用户,以实现对iDEE业务面的工作台、权限管理、日志管理等对象精细化权限管控。更多详情请参见自定义iDEE角色并添加成员和管理iDEE业务面权限。 工程师:不在admin用户组内的IAM用户默认为工程师。 工程师仅具有工作台(模型管理、模型格式转换、模型可视化)的使用权限。
在展开的“格式转换”页面,单击“转换模型”。 在展开的“转换模型”页面,设置如下信息,单击“确认”。 图2 转换模型 表1 新建模型参数说明 参数 说明 文件名称 用户自定义,表示转换后的模型的名称。 模型名称的长度不能超过260个字符,且不能包含<>:"/\|?*?:特殊字符。 目标格式 根据实际业务需求,选择需要转换的格式。
您可以根据业务需求创建自定义角色、新建模型、管理模型、管理日志等操作。 表2 iDEE常用操作 操作类型 如果您想 您可以参考 切换角色 使用其他具有工作台相关权限的角色访问工作台 切换iDEE角色 新建角色 对iDEE业务面的权限进行细粒度控制 自定义iDEE角色并添加成员 新建模型
访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。
单击“新建模型”,弹出“新建模型”窗口。 设置如下信息,单击“确认”。 图1 新建模型 表1 新建模型参数说明 参数 说明 模型名称 用户自定义,用于在iDEE业务面中标识模型。 模型名称建议简明扼要,可以准确描述模型的功能或用途。长度不能超过260个字符,且不能包含<>:"/\\|
按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的iDEE服务。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的iDEE服务开通自动续费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
