检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Insight可以通过项目实现资源的标识与管理。 使用场景 您可以在DataArts Insight中创建项目,并在项目中连接数据源、创建数据集,然后以项目为单位进行授权,使得IAM用户仅能访问特定项目中的资源,使得资源的权限控制更加精确。通过项目实现不同部门、不同项目、或同一项目不同环境(开发、测试、生产)之间的隔离。
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
委托管理 通过委托授权,可以将资源共享给其他账户,或者委托更专业的人以及团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。
开启跨账号授权 - 跨账户授权需填写授权信息,获取账号下实例资源,再填写下面的配置项,此开关默认关闭。 授权租户ID 否 授权账号的ID。 授权项目ID 否 授权账号中项目ID。 授权委托名 否 创建的委托名称。 获取实例 - 填写授权租户ID、授权项目ID、授权委托名等参数后,单击获取实例。
计算资源、存储资源和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
false } } 新增RDS的MySQL云数据源 { "name": "mysql_instance", "description": "测试新增", "source": "rds", "type": "MySQL", "database_name":
false } } 修改RDS的MySQL云数据源 { "name": "mysql_instance", "description": "测试新增", "source": "rds", "type": "MySQL", "database_name":
用户拥有对所需数据集的编辑权限。 指标支持的数据源:GaussDB(DWS)数据源、ClickHouse数据源、GaussDB数据源、MySQL数据源、PostgreSQL数据源、Doris数据源。 Mysql只支持8.0及以上版本,5.x版本不支持。 父主题: 新建指标
接入数据源 接入GaussDB(DWS)数据源 接入GaussDB数据源 接入MySQL数据源 接入PostgreSQL数据源 接入Doris数据源 接入ClickHouse数据源 接入API数据源 接入DLI数据源 接入Hive数据源 父主题: 新建数据源
开启跨账号授权 - 跨账户授权需填写授权信息,获取账号下实例资源,再填写下面的配置项,此开关默认关闭。 授权租户ID 否 授权账号的ID。 授权项目ID 否 授权账号中项目ID。 授权委托名 否 创建的委托名称。 获取实例 - 填写授权租户ID、授权项目ID、授权委托名等参数后,单击获取实例。
GaussDB(DWS)服务主机所在的局点。 开启跨账号授权 否 跨账户授权需填写授权信息,获取账号下实例资源,再填写下面的配置项。 授权租户ID 否 授权账号的ID。 授权项目ID 否 授权账号中项目ID。 授权委托名 否 创建的委托名称。 获取实例 - 填写授权租户ID、授权项目ID、授权委托名等参数后,单击获取实例。
Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题: 新建数据集
数据源创建完成后,您可以根据业务场景的需求修改、删除数据源,本节介绍修改、删除数据源的操作步骤。 前提条件 已赋予数据源的编辑权限,数据源授权请参考分享数据源。 编辑数据源 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 在控制台右
使用授权:开启后可赋予成员使用权限,仅支持对数据源的分析。 选择授权的对象: 用户:给当前用户编辑数据源的权限。 用户组:当给该用户组授权后,整个组内的用户都将获得该数据源的相关权限。 按需勾选需要授权的用户和用户组,完成数据源授权,如图1所示。 图1 分享协作配置页面 父主题: 新建数据源
选择授予的权限: 编辑授权:开启后可赋予成员编辑权限,支持创建、编辑、替换和删除仪表板,同时支持基于仪表板进行数据分析。 导出授权:可赋予成员导出权限,支持导出仪表板,同时支持基于仪表板进行数据分析。 查看授权:客服成员使用权限,仅支持基于仪表板进行数据分析。 选择授权的对象: 用户:可以获取对仪表板的编辑和使用权限。
使用授权:开启后可赋予成员使用权限,仅支持对数据的分析。 选择授权的对象: 用户:给当前用户编辑数据集的权限。 用户组:当给该用户组授权后,整个组内的用户都将获得该数据集的相关权限。 按需勾选需要授权的用户和用户组,完成数据集授权,如图1所示。 图1 分享协作配置页面 父主题: 新建数据集
色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如
选择授予的权限: 编辑授权:开启后可赋予成员编辑权限,支持创建、编辑、替换和删除数据门户;同时支持基于数据门户进行数据分析。 开启数据门户的编辑权限,默认关联开启数据门户的使用权限。 使用授权:开启后可赋予成员使用权限,仅支持对数据门户的分析。 选择授权的对象: 用户:给当前用户编辑数据门户的权限。
访问DataArts Insight时,需要先切换至授权区域。 权限类别:根据授权精程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予
编辑、替换和删除指标,同时支持基于指标进行数据分析。 选择授权的对象: 用户:给当前用户编辑指标的权限。 用户组:当给该用户组授权后,整个组内的用户都将获得该指标的相关权限。 按需勾选需要授权的用户和用户组,完成指标授权。 图1 分享协作配置页面 父主题: 新建指标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
