检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。当前仅应用管理和运行服务管理的接口支持AK/SK认证方式。 Token认证:通过Token认证调用请求。
流程元模板”,进入“流程元模板”页面。 在流程元模板所在行,单击,进入流程元模板的编辑模式。 在“流程编辑”页面,选中待设置的用户任务,单击工具信息设置面板的“监听器”页签。 图1 监听器 勾选“超时处理:超时自动转审”,设置如下信息。 图2 超时处理:超时自动转审 转审人:如果当前流程超过预设时间未处理,系统会自动转给此转审人审批。
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要设置成员的群组,单击。 您也可以进入群组详情页面,单击“编辑”。 选择“成员信息”页签,添加子群组信息或用户信息。 图1
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 全局角色”,进入全局角色页面。 找到需要设置成员的全局角色,单击。 您也可以进入全局角色详情页面,单击“编辑”。 选择“成员信息”页签,添加群组信息或用户信息。
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。 用户访问iDME时支持
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 在URL上填写待查询的页码(curPage)和每页可显示的数据量(pageSize)。 在JSON代码中的设置sorts字段、filter字段和SelectedField字段。
在流程元模板所在行,单击,进入流程元模板的编辑模式。 在“流程编辑”页面,选中待设置的用户任务,在右侧工具信息设置面板的“常规”页签中将“是否提交节点”设置为,即可将该用户任务设置为提交任务。 设置会签用户任务 会签用户任务包括并行多任务事件和时序多任务事件,适用于同一审批节点下需要多人共同审批或决策的场景。
边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。 用户需要购买智能边缘小站。 公网登录 弹性公网IP地址 不能通过内网IP地址访问应用运行态时,使用公网访问。 成本低,易用性高。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
Endpoint:表示承载REST服务端点的服务器域名或IP地址。 appID:表示应用ID。 role:表示角色,取值范围:TARGET(目标模型),SOURCE(源模型)。此处设置为“SOURCE”。 isNeedTotal:表示是否需要查询总记录数。此处设置为“true”。 object
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。 注意事项
希望使用IAM机机认证,可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例 basic.auth.iam.machine.enable 否 设置是否开启IAM服务的机机认证。 true:开启IAM服务的机机认证。 false:关闭IAM服务的机机认证。 true basic
登录待部署iDME的云服务器,具体操作请参见Linux弹性云服务器登录方式概述。 步骤2:挂载文件系统 执行如下命令,在云服务器上挂载SFS Turbo文件系统。 mount -t nfs -o vers=3,nolock 云服务器弹性公网IP地址:/ /mnt/sfs_turbo 执行如下命令,赋予执行权限。
service-url 是 xDM-F应用运行态的默认主页。 格式为: http://{数据建模引擎运行SDK部署服务器的IP地址}:{数据建模引擎运行SDK部署服务器的端口号}/rdm_{应用ID}_app/services/index.html http://127.0.0.1
OPEN_IAM_TOKEN_VALIDATION 否 设置是否开启Token认证。 true:开启Token认证。 false:关闭Token认证,默认为false。 false IAM_END_POINT 是 承载IAM服务验证Token的服务器域名或IP地址。 https://iam.cn-north-4
格式为:rdm_{应用名称的小写}_app rdm_testapp_app server.ssl.enabled 是 设置是否开启SSL认证。 true:开启SSL认证。 false:关闭SSL认证,默认为false。 false olc.config.path 是 OLC(Overload Co