检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
什么是VPC?如何进行VPC配置? 虚拟私有云(Virtual Private Cloud,简称VPC),即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。
如何进行应用同步? 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)的应用同步功能帮助您实现应用源之间的模型数据同步,适用于iDME跨应用模型数据同步、跨租户模型数据同步等业务场景。根据应用形态(应用设计态和应用运行态)不同,xDM-F提供不同的同步能力。
同时,通过配置Web应用防火墙(Web Application Firewall, 简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。
service:servicegroup CMD ["/容器路径/startxdm.bash"] 其中: 加粗的字段需要根据实际值填写。 FROM语句:声明基础容器镜像的来源。 USER语句:指定运行容器时的用户名。 COPY语句:将本地机器目录下的文件复制到容器目录下。 CMD语句:指定启动容器时执行的命令。 执行如下命令,构建镜像。
xDM-F的属性库提供了属性目录管理功能,如您定制扩展的业务需求较为复杂时,可创建属性目录,对扩展属性进行业务区分,便于对扩展属性进行更加方便的管理。通过阅读本文,您可以了解如何进行属性目录管理。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“数据模型管理 > 属性库”,进入属性库页面。
只有资源状态处在“运行中”或“变更中”时才可进行此项配置,资源对应状态说明详见服务状态说明。 在“域名防护”弹窗中,进行域名防护配置。 表2 域名防护参数说明 参数 说明 开启/关闭防护 开启或关闭防护开关。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问
如果我想基于最新的iDME版本生成SDK包,要怎么做? 如果您的应用发布任务发布成功后,iDME仅进行补丁版本升级,您只需基于此应用发布任务重新单击“生成SDK”,系统会自动使用最新的iDME补丁版本进行更新。 如果您的应用发布任务发布成功后,iDME进行版本升级,您需要重新发布应用,待应用发布成功后,再基于此应用发
直接访问iDME公网服务。 图1 从用户服务器直接访问iDME公网服务 访问验证 可通过以下两种方式进行验证访问iDME服务。 通过Ping方式验证 通过客户计算机,执行以下命令,验证自有服务器和iDME公网服务的通信情况。 ping 公网IP地址或者域名 公网IP地址和公网域名
步骤2:服务开发 以下过程是为了调试HarddiskTracing_GetDetailList服务。在进行服务调试前,请确保对应数据实体、关系实体的实例数据已入图。 操作步骤 进入HarddiskTracing_GetDetailList服务详情页切换至“服务开发”页签,可以看到
cloud/tenant-service。通过该脚本配置环境变量,即可通过如下命令一键式启动应用。 ./startxdm.bash 方式二(推荐使用):通过systemd命令启动iDME。 执行如下命令,启动iDME服务。 systemctl start dme.service 停止iDME服务
删除标签分组 操作场景 当您不再需要通过标签分组对标签或者数据模型进行分类、搜索和聚合时,可以在应用设计态进行删除。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“系统管理 > 主服务标签”,进入标签页面。 选择“标签分组”页签,进入标签分组页面。 勾选需要删除的分组名称,单击“删除”。
部署应用 当应用责任人或应用开发人员完成了应用的功能设计和开发,管理员或拥有运行环境管理权限的IAM用户可以通过控制台进行部署,生成运行态,进行调用API、创建实例等操作。 约束与限制 体验版或基础版数据建模引擎上只能部署标准使用场景的应用,且一个数据建模引擎仅支持部署一个应用。
按“Esc”,输入“:wq”,保存文件并返回。 执行如下命令,赋予执行权限。 chmod +x startxdm.bash 执行如下命令,打开并编辑rc.local配置文件。 vim /etc/rc.d/rc.local 按“i”切换至编辑模式,并在最后一行添加如下命令。 /opt/cloud/tenant-service/startxdm
用。 执行systemctl reload dme.service命令,重启iDME服务。 云服务器宕机了。 执行reboot命令,重启云服务器。 执行systemctl reload dme.service命令,重启iDME服务。 如通过以上操作均无法解决您的问题,可将日志信息
用服务器,可以更好地控制和管理自己的应用数据、减少数据传输的延迟时,可以选择此实施方式进行数据建模引擎运行SDK独立部署。后续,您还可以基于应用运行态灵活扩展,为上层应用提供使用HTTP协议进行通信的API调用能力。 准备事项 请在部署数据建模引擎运行SDK之前,提前获取SDK包和License文件。
按Esc,输入:wq,保存文件并返回。 执行如下命令,设置“startDesign.bash”脚本文件权限。 chmod +x startDesign.bash 执行如下命令,启动流程编排服务。 ./startDesign.bash 在流程运行服务的工作目录,依次完成如下操作。 执行如下命令,创建启动流程运行服务的脚本文件。
OBS服务的桶名。 test 单点登录配置 如果您希望通过单点登录的方式访问应用运行态,可参考如下说明进行配置。xDM-F的SDK部署模式当前支持如下两种单点登录方式,请根据实际的数据建模引擎运行SDK资源规划进行配置。 IAM服务的单点登录 此方式的单点登录依赖于华为云IAM服务,请确认已规划对应资源。
创建团队角色 操作场景 如果团队角色与团队进行绑定,在授权时可以对团队角色进行授权,从而这个团队内的人会间接获得权限。本文指导您如何在应用运行态创建团队角色。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队角色”,进入团队角色页面。 单击“创建”。
在已有项目中部署流程引擎流程SDK 流程引擎不仅支持以独立服务的方式部署流程引擎流程SDK,还支持以依赖引入的方式嵌入用户已存在的项目中,进行定制化二次开发,提供可直接调用的base内置Service方法,减少网络IO。 如下操作以Windows 11操作系统的本地服务器为例。 准备事项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
