检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略集 创建策略集 编辑策略集 删除策略集 查询策略集 查看策略集 父主题: 权限管理
创建策略集 操作场景 策略集主要是在填写授权时选中策略集进行分类,方便用户的授权管理。您可以在应用运行态创建策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 单击“创建策略集”。 您也可以将鼠标移动至需要创建文件夹的文件夹上,单击。
查看策略集 操作场景 您可以在应用运行态查看策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要查看的策略集,单击该策略集,即可在右侧的列表中查看该策略集的具体信息。 父主题: 策略集
编辑策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要编辑的策略集,单击。 在弹出的窗口中,修改策略集的英文名称、中文名称、英文描述或中文描述,单击“确定”。 父主题:
删除策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要删除的策略集,单击。 在弹出的提示框中,单击“确定”。 父主题: 策略集
> 策略集”,进入策略集页面。 在策略集导航栏的搜索框中,输入需要查询的策略集名称,单击。 选择策略集,并在右侧的策略集列表页面设置筛选条件(如实体类型和参与者名称),单击“搜索”。 在策略集列表中显示的列表字段包含:实体类型、参与者名称、参与者类型、权限类型和操作类型。 父主题:
Gateway,APIG) 运行服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡(Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成iDME服务请求的负载转发均衡。 请求转发 虚拟私有云(Virtual
够控制用户仅能对应用进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,iDME支持的API授权项请参见权限策略和授权项。 如表1所示,包括了iDME提供的所有系统策略。 表1 iDME系统策略 策略名称 描述 策略类别 DME AppOperationAccess
ReadOnlyAccess:工业数字模型驱动引擎服务的只读策略,拥有应用列表、运行服务列表的只读权限。 自定义策略 如果系统预置的iDME策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。
授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名称、参与者类型、权限类型、权限规则、操作类型、策略集。 父主题: 授权
成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。回源IP加白是指在源站服务器上配置只放行WAF回源IP的访问控制策略,防止黑客获取源站IP后绕过WAF直接攻击源站,以确保源站安全、稳定、可用。 如果您使用的是其他WAF云模式,开启域名防护后请参考本节添加需要通过白名单进行访问控制的IP地址。
么这个IAM用户被授予的策略中必须包含允许“dme:apps:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
黑白名单:您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作,默认为白名单。支持白名单和黑名单。 策略集:策略集是存放权限策略的容器,创建授权时需要指定策略集。请选择您设置的策略集。如果您没有可选择的策略集,请参见创建策略集进行创建。 权限规则:单击“创建规则”,选择需要设置权限规则的属性,并为其设
的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。 在左侧导航栏中,选择“委托”,进入委托页面。 切换到“授权记录”页签,通过权限名称链接进入“修改自定义策略”页面。
显示值仅适用于“参考对象”类型的属性。 策略集 策略集是一个容器,是您创建的参与者、数据模型、权限规则和操作类型相互关联的权限策略集合。当应用进行鉴权时,系统将在您指定的策略集中寻找权限策略,来确定参与者是否具有相应权限。更多关于策略集的操作请参见策略集。 xDM-F内置的“adhoc
填写文件夹的中文描述。 类别 填写文件夹的类别。 权限信息 团队 指定团队。 如果没有可选择的团队,请参阅创建团队进行创建。 策略集 指定策略集。 如果没有可选择的策略集,请参阅创建策略集进行创建。 相关操作 如果您创建的数据实体具有文件夹管理功能,在创建该数据实体实例时,可通过设置文件夹属性将数据实例进行分类管理。相关操作请参见:
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
据库建模状态。 建模管理:提供建模、批量建模、批量修改建模、查看物理表信息、查看模型等功能。 建模流程 图1 反向建模流程图 预置反向建模策略 建模范围:反向建模前,您需要根据业务需求确定需要将哪些物理表反向生成为数据模型。 此过程需要确定数据库类型,物理表名称,物理表中的字段名
站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
擎”等能力,能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权,具体解释如下: 控制台权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建应用、部署应用、卸