检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置云服务授权或修改委托权限? 如果您不小心删除了开通iDME运行服务时为您创建的“dme_admin_trust”委托或更改了委托的权限,可通过如下操作重新配置云服务授权或修改委托权限。 重新配置云服务授权 方式一: 进入工业数字模型驱动引擎场景引导页,选择购买基础版数据建
查询授权 操作场景 本文指导您在应用运行态查询授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名
修改授权 操作场景 您可以通过应用运行态,随时对“生效”状态的授权进行黑白名单、权限规则和操作类型的修改,以满足不同场景的业务需求。例如,授权中的参与者不再具有某个操作类型的权限,数据模型的属性存在权限规则的变更等。下面将为您详细介绍如何在应用运行态修改授权。 前提条件 已登录应用运行态。
删除授权 操作场景 本文指导您在应用运行态删除授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,勾选需要删除的参与者名称,单击“删除”。 图1 删除授权 在弹出的提示框中,单击“确定”。 父主题:
失效授权 操作场景 应用运行态下新建的授权默认为“生效”状态,您可以直接将已创建的授权加入业务开发的鉴权逻辑中。后续如果您的业务开发暂时不需要对某个数据对象或功能进行授权,您可以将该授权标识为“失效”。失效的授权会继续保存在系统中,但不再参与业务开发的鉴权逻辑,即相关数据对象或功能不使用此授权进行鉴权。
在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择需要授权的数据实体/关系实体,单击“创建”。 图1 实体授权 在展开的创建授权页面,配置如下信息。 图2 填写授权信息 参与者 参与者类型:参与者是指操作此实体的某人或某角色,支持团队角色、全局角色、群组、用户和虚拟角色。默认选择团队角色。
生效授权 操作场景 应用运行态下新建的授权默认为“生效”状态,您可以直接将已创建的授权加入业务开发的鉴权逻辑中。如果您之前有将授权标识为“失效”,现在需要重新将已标识为“失效”的授权生效,使其再次加入某个业务开发的鉴权逻辑,可在应用运行态进行生效授权的操作。 前提条件 已登录应用运行态。
查询结构化文档分享授权列表 功能介绍 查询结构化文档分享授权列表。 接口约束 功能列表勾选了结构化文档管理的模型可以使用该接口。 URI POST /rdm_{identifier}_app/publicservices/api/{modelName}/structured-doc/share-doc
ReadOnlyAccess”权限。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入租户用户授权页面。 单击“授权”,弹出租户用户授权页面。 填写基本信息,如表1所示: 表1 基本信息 参数 说明 用户名称 必填,下拉选择值来源于IAM系统中已创建的IAM用户。 角色 必
授权 创建授权 删除授权 查询授权 修改授权 失效授权 生效授权 父主题: 权限管理
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
租户用户授权 授权用户权限 查看用户信息 修改用户权限 收回用户权限 父主题: 用户权限管理
> 全局用户授权”,进入全局用户授权页面。 单击“授权”,弹出全局用户授权页面。 填写基本信息,如表1所示: 表1 基本信息 参数 说明 用户名称 必填,下拉选择值来源于IAM系统中已创建的IAM用户。 设置为企业级管理员 必填,选择“是”或“否”。 角色 必填,“设置为企业级管理
登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入“租户用户授权”页面。 您可参照以下任一方式操作: 单击具体用户后“操作”列处的。 勾选一个或多个用户,单击用户列表上方的“删除”。 在弹出的提示框中单击“确定”。 父主题: 租户用户授权
在弹出的窗口中,根据实际业务需求,设置如下信息,单击“保存”。 图2 创建实例数据授权 表1 授权信息 参数 参数说明 参与者类型 选择您要授权的参与者类型。 支持团队角色、全局角色、群组、用户和虚拟角色。 参与者名称 根据参与者类型,选择您要授权的参与者。 如果您没有可授予的参与
选择“用户权限管理 > 租户用户授权”,进入“租户用户授权”页面。 修改用户信息。您可参照以下任一方式进入编辑状态: 单击目标用户的“用户名称”,在弹出的详情页面单击“编辑”。 单击目标用户后“操作”列处的。 修改信息后单击“确定”。 父主题: 租户用户授权
在iDME控制台中,根据部署应用时绑定的组织,iDME会自动在OrgID中创建应用,并授权应用给组织中的全部成员。 (可选)更改授权配置。 在OrgID中登录组织的管理中心,通过授权管理,配置应用的授权范围,并选择应用的可用成员范围。 组织成员登录应用运行态并验证权限。 在iDME控
如果您暂未开通企业项目,将不支持基于企业项目授权,了解企业项目请参考:什么是企业项目管理。如需开通,请参考:开通企业项目。 基于IAM能力的授权遵循最大权限优先授权规则。如果用户同时获得iDME多个策略的授权,且这些策略的授权范围方案不同时,将根据该用户具有的最高权限进行授权,确保用户可以在其权限范
查看用户信息 本文指导您如何查看当前租户下的所有用户信息。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入“租户用户授权”页面。 默认展示当前租户下的所有用户列表。如有需要,您还可: 筛选用户:在“条件筛选”处输入或选择常用查询条件,单击“搜索”。
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
