检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
ReadOnlyAccess”权限。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入租户用户授权页面。 单击“授权”,弹出租户用户授权页面。 填写基本信息,如表1所示: 表1 基本信息 参数 说明 用户名称 必填,下拉选择值来源于IAM系统中已创建的IAM用户。 角色
收回用户权限 操作场景 您可依据实际情况选择收回用户在当前租户下的权限,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持收回所有角色类型的用户的权限,但不支持用户更改自己的权限。 租户级管理员:仅支持收回只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
修改用户权限 操作场景 您可依据实际业务变化灵活调整当前租户下已有用户的角色,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持修改所有角色类型的用户权限,但不支持用户更改自己的权限。 租户级管理员:仅支持修改只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
用户权限管理 租户用户授权 全局用户授权 角色管理
用户权限查询 操作场景 本文指导您在应用运行态查询用户权限。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 用户权限查询”,进入用户权限查询页面。 选择用户,单击“搜索”,查看指定用户被授予的权限。 如果您没有可选择的用户,可参见创建数据实例,创建XDMUser数据实体的实例。
登录LinkX-F系统首页。 选择“用户权限管理 > 全局用户授权”,进入全局用户授权页面。 在用户“操作”列单击或通过“用户名称”链接进入详情页后单击“编辑”。 修改用户信息后,单击“确定”保存。 收回用户权限 登录LinkX-F系统首页。 选择“用户权限管理 > 全局用户授权”,进入全局用户授权页面。
租户用户授权 授权用户权限 查看用户信息 修改用户权限 收回用户权限 父主题: 用户权限管理
表13 用户权限管理 二级菜单 功能 企业级管理员 租户级管理员 开发人员 只读人员 租户用户授权 查看 √ √ √ √ 租户用户授权 授权 √ √ × × 租户用户授权 修改 √ √ × × 租户用户授权 删除 √ √ × × 全局用户授权 查看 √ × × × 全局用户授权 授权
查看用户信息 操作场景 本文指导您如何查看当前租户下的所有用户信息。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入“租户用户授权”页面。 默认展示当前租户下的所有用户列表。如有需要,您还可: 筛选用户:在“条件筛选”处输入或选择常用查询条件,单击“搜索”。
控制台权限 默认情况下,新创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 工业数字模型驱动引擎(Industrial Digital Model Engin
用户应用权限,可以对某一个应用或全部应用授权。 应用开发人员:拥有应用设计态的开发权限。进入应用设计态,应用责任人可以定义用户和该角色的关系。 应用只读成员:拥有应用设计态的只读权限。进入应用设计态,应用责任人可以定义用户和该角色的关系。 表1 首页 二级菜单 功能 应用责任人 应用开发人员
为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,您可以在“权限管理 > 授权”页面中自定义授权,实现精细化权限控制以满足业务需求。 前提条件 已登录应用运行态。 已完成群组/团队/团队角色/全局角色等参与者的设置,具体操作请参见权限管理。 授权参与者拥有指定实体的操作权限 “权限管理
数据建模引擎权限 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发,管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎,生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
只有被引用的团队角色才可以在团队中为该团队角色添加角色成员。 群组 指将用户按照子公司、部门、项目等维度划分为不同的群组,使群组下的全部用户获得相应的权限,方便统一权限管理。 全局角色 指用于管理xDM-F全局功能的操作权限或者某个子模块最高权限的角色,例如超级管理员、系统管理员、安全管理员、质量管理员、数据源管理员等。
和不同运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。 iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力,能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权,具体解释如下:
的操作权限。 查看系统预置角色 登录LinkX-F系统首页。 选择“用户权限管理 > 角色管理”,进入“角色管理”页面。 页面展示了系统当前预置的全部角色类型,预置角色不支持修改、删除或变更角色权限点等。角色类型说明以及权限矩阵详细说明请参考系统权限说明。 父主题: 用户权限管理
但是群组可以与子群组进行绑定,具有层级关系。当父群组拥有某个权限时,不仅群组下的用户可以获得权限,子群组也会间接拥有该权限。本文指导您如何创建群组。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 单击“创建”。 图1 创建群组
群组 创建群组 设置成员信息 删除群组 编辑群组 另存群组 查询群组 查看群组 导出群组 导入群组 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
