检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明 示例 RDS_IP 是 数据库服务地址。 127.0.0.1 RDS_PORT 是 数据库端口。 5432 RDS_TYPE 是 数据库类型。 mysql RDS_NAME 是 数据库用户名。 admin RDS_PASSWORD 是 数据库密码。 admin RDS_DATABASE
调用数字主线引擎中的聚合服务时,提示“查找不到该企业用户”。 图1 报错信息 可能原因 调用服务时,使用了未授权数字主线引擎数据权限的IAM用户的token。 解决方法 请为该IAM用户授权数字主线引擎的数据权限,详细操作请参考授权用户权限。 父主题: 数字主线引擎相关问题
创建策略集 操作场景 策略集主要是在填写授权时选中策略集进行分类,方便用户的授权管理。您可以在应用运行态创建策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 单击“创建策略集”。 您也可以将鼠标移动至需要创建文件夹的文件夹上,单击。
创建团队角色 操作场景 如果团队角色与团队进行绑定,在授权时可以对团队角色进行授权,从而这个团队内的人会间接获得权限。本文指导您如何在应用运行态创建团队角色。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队角色”,进入团队角色页面。 单击“创建”。
ME支持的API授权项请参见权限策略和授权项。 在进行IAM授权时,系统将根据用户选择的策略自动推荐授权范围方案,方便用户选择合适的授权作用范围。您可以根据实际情况,分别为用户组的企业项目视图和IAM项目视图配置不同的IAM策略,从而实现权限最小化原则的精准授权,降低资源操作过程
必填,名称需唯一,必须以中文或字母开头,只能包含中文、英文字母、数字、"_"、"-",长度不能超过128个字符。 数据库类型 必填,选择数据库类型。 数据源类型 根据数据库类型自动写入值。 表2 关系型数据库填写信息 字段 说明 是否用于聚合服务 表示数据源在创建聚合服务时是否可被使用。非必填,可选“是”或“否”。
顺畅地完成xDM-F模型和实例数据同步。 推荐业务流程一 图1 xDM-F数据同步推荐业务流程一 授权应用责任人为企业级管理员。 在全局用户授权页面,使用企业级管理员将应用责任人授权为企业级管理员。 在iDME控制台完成相关操作。 在iDME控制台,已完成应用的功能设计和开发,并
已创建与本地服务器已有数据库类型一致的应用,具体操作请参见创建应用。 即,如本地服务器的数据库类型为MySQL,则创建“数据库类型”为“MySQL”的应用。本章节以MySQL数据库类型为例。 已获取如下本地服务器的数据库信息,且该数据库可正常连通。 表1 MySQL数据库信息 类型 描述
表1 使用建议说明 功能模块 建议项 建议说明 租户管理 应用租户数 单个企业租户下建议创建不超过50个应用租户。 用户授权管理 授权用户数 单个企业租户下建议授权不超过500个用户。 基础数据管理 数据源数 单个应用租户下建议创建不超过100个数据源。 源系统API数 单个应用租
数据同步”和“全局用户授权”的可见可操作权限。 开发人员(Func_DEVELOPER):由企业级管理员或租户级管理员授权,享有授权应用租户下除“领域”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限,但不包含“xDM-F数据同步”、“全局用户授权”和“活动日志”的可见可操作权限。
反向建模生成数据模型时,单次批量可操作的物理表数量不允许超过20个。 反向建模支持的数据库类型为MySQL和PostgreSQL,对应的数据库版本限制如下: PostgreSQL数据库:支持8.4及以上版本。 MySQL数据库:支持5.5.3及以上版本。 基础数据管理 一个应用内的枚举类型数量不允许
开发应用等操作。 进入应用设计态后,基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置给不同职责的IAM用户授予合理的角色来实现精细的权限管理。应用设计态内置了三类角色:应用责任人、应用开发人员和应用只读成员,这三类角色之间的关系和简要说明如下:
注册华为账号并完成实名认证后,需要开通工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)并授权才可使用iDME。 如果您是首次使用iDME,可在控制台免费开通iDME设计服务,具体操作请参见开通iDME设计服务(免费)。 如果您需要
只读人员 租户用户授权 查看 √ √ √ √ 租户用户授权 授权 √ √ × × 租户用户授权 修改 √ √ × × 租户用户授权 删除 √ √ × × 全局用户授权 查看 √ × × × 全局用户授权 授权 √ × × × 全局用户授权 修改 √ × × × 全局用户授权 删除 √ ×
根据授权维度的不同,xDM-F的授权分为静态授权和动态授权。 表2 授权类型 类型 说明 静态授权 即实体授权,是对搜索服务定义/具有“权限管理”功能的数据模型的权限处理,基于数据模型维度所设置的权限,将影响至此数据模型所有的数据实例。 更多关于实体授权的操作请参见授权。 动态授权
准备工作 资源环境要求 已开通iDME设计服务。 已购买数据建模引擎。 权限要求 使用iDME时,需要对用户进行授权。建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。
退订SDK服务 如果在计费周期内不再使用SDK服务,您可选择在iDME控制台或费用中心执行退订操作。SDK服务退订后,已发放的授权文件将失效,请谨慎操作! 本文仅指导您如何在iDME控制台退订SDK服务。如需了解更多退订内容,详细请参考包年/包月资源退订。 前提条件 已获取管理员账号和密码。
假设A公司在工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)开发了一个应用(PDM),希望将该应用授权给B公司和C公司使用,且两个公司之间的数据不互通。此时,用户可以通过iDME应用提供的多租户能力,创建多个租户,为B公司和C公司的数据进行逻辑隔离。
创建组织 操作场景 组织成员账号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。iDME基于OrgID的能力,对部署和运行在基础版数据建模引擎的应用进行权限控制。本章节指导您如何在iDME控制台创建组织。 如需了解更多OrgID内容,请参见OrgID产品介绍。
Foundation,简称xDM-F)同时支持使用导入功能。可将本地或其他平台的团队角色文件导入至应用运行态中。导入后可以使用该团队角色为数据模型创建授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队角色”,进入团队角色页面。 选择“导入导出批量操作 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
