检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权日志 授权日志从新增用户、编辑用户、编辑或删除用户角色、用户授权-新增角色、用户授权-删除角色、删除用户、删除用户关联的角色等维度来记录授权的操作日志。 查看授权日志 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
权限和授权项 权限及授权项说明 EDS权限分类
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
用户建立EDS与第三方内网环境的FTP服务器的连接 远程登录云服务器。 账号:root;密码:您在创建云服务器时设置的密码。具体操作请参见登录Linux弹性云服务器。 在该节点部署ftp.proxy,用于打通EDS和第三方内网环境FTP服务器之间的连接,执行如下命令: 下载ctags插件,并进行安装。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
中选择用户,然后单击“确定”。 设置用户的数据范围和角色,用户可以根据需求选择数据范围和角色,或复制已有用户的数据范围和角色。 选择数据范围和角色:分为按团队维度设置和按文件夹维度设置。 按团队维度设置:负责团队成员管理、文件夹增删改、移动、授权;负责在团队目录独立完成数据交换作业。
身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
选择界面左侧导航栏中的“连接器管理 > 用户管理”,进入“用户管理”界面。 选择需要授权的用户,单击“操作”列的“用户授权”。 在弹出“查看用户权限”窗口,单击“用户授权”,弹出“用户授权”窗口,支持通过以下两种方式进行角色授权,然后单击“保存”,完成用户授权。 在“选择角色”页签,选择要添加的角色。 在“复制
购买交换数据空间 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 已完成用户授权。 购买交换数据空间实例 登录管理控制台,进入购买交换数据空间页面。 在交换数据空间控制台界面左侧导航栏选择“首页”,然后单击“购买空间”,进入“购买空间”界面。 配置交换数据空间实例基本信息,具体参数说明如表1所示。
com即为域名。 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top。OrgID支持使用自有域名,可在域名管理中添加域名并在创建成员时选择账号后缀的域名。 图1 设置组织域名
如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问EDS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间
用户可以根据需要在文本框中输入对该数据源的描述信息。 设置完成后,配置数据源连接参数,具体参数如表2所示。 表2 参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式 主动:FTP服务器主动连接客户端的数据端口。 被动:FTP服务器被动等待客户端连接自己的数据端口。
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以
日志查询 操作日志 授权日志 父主题: 查证&运营
联系连接器配置员或管理员,查看用户角色。 选择“连接器管理 > 用户管理”,进入用户管理界面。 在界面右上角快速查找用户名称。 单击用户“操作”列“用户授权”,查看用户角色是否具有查看“数据目录”页签权限。 父主题: 数据目录
说明 IP SFTP服务器的IP地址。 用户名/密码 登录SFTP服务器的用户名和密码。 端口 SFTP服务器的端口。 文件路径 下载数据到SFTP服务器上的存放路径。 表3 FTP类型存储的参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时
DWS类型存储的具体参数如表5所示。 表2 存储SFTP数据参数说明 参数 说明 用户名/密码 登录SFTP服务器的用户名和密码。 端口 SFTP服务器端口。 文件路径 下载数据到SFTP服务器的存放路径。 表3 存储ORACLE数据参数说明 参数 说明 端口 ORACLE数据库的端口号。 服务名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
