检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。
更新者:可通过更新文件格式的用户名筛选。 查看文件格式详情 为了方便用户查看文件类型白名单信息,xDM-F提供如下查看路径: 在应用运行态的“系统管理 > 文件类型白名单”页查看所有文件类型白名单的信息。 图5 文件类型白名单列表 在该页面中,您可以查看到的文件类型白名单操作包括:文件格式、英文描述、中文描述、创建者、更新者及操作等。
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。 注意事项
如果用户端运营商为小运营商(非中国电信、中国移动、中国联通、中国铁通),请添加内网IP段。 规则 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。
表4 请求Body参数 参数 是否必选 参数类型 描述 type 是 Integer IP黑白名单类型(0:关闭IP黑白名单功能,1:黑名单,2:白名单)。 ip_list 否 Array of strings IP黑白名单列表。
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发IP黑名单,作为上述IP黑名单下发的补充手段,以提高安全防护的灵活性。 IP白名单是一种放通措施,华为乾坤将IP白名单下发给设备后,设备会放通命中IP白名单的报文。
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 约束条件 添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 规格限制 每个用户可以拥有50个地址组。
通过在“华南-广州友好”区域购买NAT网关,添加SNAT规则并绑定EIP,来实现访问“华北-北京四”区域的iDME公网服务。 弹性公网IP:能提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、NAT网关等资源灵活地绑定及解绑。 公网NAT网关:支持将私网IP转换为公网IP,转换后,云
为基线对象添加基线成员 操作场景 使用iDME提供的“基线对象与被基线对象的关系”接口“BaseLineLink_create”或“BaseLineLink_batchCreate”,将已创建的数据模型实例添加至基线对象中。本章节以“BaseLineLink_create”为例。
在左侧导航栏中,选择“基础数据管理 > 标签”,进入“标签”页面。 单击“添加分组”。 您也可以将鼠标移动至需要添加分组的标签分组上,单击。 图1 添加标签分组 在展开的页面,填写英文名称、中文名称和描述,设置标签颜色,单击“保存”。 图2 添加分组 父主题: 标签
访问控制 可以选择白名单、黑名单和允许所有IP访问。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
queryRelationship 功能介绍 queryRelationship接口可根据源/目标数据模型的ID和角色,查询关系实体的实例数据列表(实例中包含源和目标的信息)。 入参 { "params":{ "objectId": "XXXX"
单击“保存”。 步骤2:添加属性(可选) 完成基本信息的填写后,您可以根据实际的业务场景添加属性,将该分类节点与属性进行关联。 选择“属性”页签,单击“编辑”。 单击“添加”。 图3 添加自定义属性 在弹出的窗口中,勾选需要添加的属性,单击“确定”。 图4 添加属性 下一步操作 完成
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
同一应用运行态同一逻辑租户下,团队角色、群组和全局角色数量分别不允许超过5000个。 系统管理 同一应用运行态同一逻辑租户下,文件类型白名单最多可创建5000个文件格式。 在“文件类型白名单”中导入文件类型时,“英文描述”不能包含中文字符。 安全限制 表3 安全限制 分类 限制项 说明 应用设计态/体验版应用运行态
添加标签 操作场景 本文指导您如何添加标签。 注意事项 同一租户下,标签的中文名称和英文名称是唯一的,不能重名。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“基础数据管理 > 标签”,进入“标签”页面。 将鼠标移动至需要添加标签的标签分组上,单击。 图1 添加标签
添加角色 操作场景 本文指导您在应用运行态为团队添加角色。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队”,进入团队页面。 找到需要添加角色的团队,单击。 您也可以进入团队详情页面,单击“编辑”。 图1 编辑团队 选择“角色信息”页签,单击“添加”。
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
类型对应不同的参与者,您可以通过自定义参与者以便后续可以根据需要进行权限的分配和管理。 黑白名单:您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作,默认为白名单。支持白名单和黑名单。 策略集:策略集是存放权限策略的容器,创建授权时需要指定策略集。请选择您设置的策略
修改授权 操作场景 您可以通过应用运行态,随时对“生效”状态的授权进行黑白名单、权限规则和操作类型的修改,以满足不同场景的业务需求。例如,授权中的参与者不再具有某个操作类型的权限,数据模型的属性存在权限规则的变更等。下面将为您详细介绍如何在应用运行态修改授权。 前提条件 已登录应用运行态。
设计数据模型,简化应用构建过程,提高操作效率。本文指导您在应用设计态使用工业数据模型模板。 工业数据模型模板库当前处于试运行阶段,仅支持白名单用户在标准使用场景的应用上使用。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“工业数据模型模板库”,进入工业数据模型模板库页面。
Foundation,简称xDM-F)以外的服务。使用外部系统来源的Yaml文件创建流程服务编排后,需要在“应用配置 > 域名管理”页面设置白名单,放行指定域名或IP地址的访问请求,才可访问相应的流程服务API。具体操作请参见管理流程引擎的域名。 单击“保存”。 父主题: 为流程元模板定义流程服务编排
Foundation,简称xDM-F)支持在“工业数据模型模板库”页面查看所有模板的信息。 工业数据模型模板库当前处于试运行阶段,仅支持白名单用户在标准使用场景的应用上使用。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“工业数据模型模板库”,进入工业数据模型模板库页面。
Foundation,简称xDM-F)提供的搜索功能,筛选模板名称,缩小模板范围,快速找到所需模板。 工业数据模型模板库当前处于试运行阶段,仅支持白名单用户在标准使用场景的应用上使用。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“工业数据模型模板库”,进入工业数据模型模板库页面。
在数据建模引擎运行服务详情页,找到API请求URI部分中的内网IP地址和应用ID,拼接起来如下所示。 http://{IP address}/rdm_{AppID}_app/services/getIndexUrl IP address:为内网IP地址。 AppID:为应用ID。 访问iDME的运行态服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
