检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看策略集 操作场景 您可以在应用运行态查看策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要查看的策略集,单击该策略集,即可在右侧的列表中查看该策略集的具体信息。 父主题: 策略集
创建策略集 操作场景 策略集主要是在填写授权时选中策略集进行分类,方便用户的授权管理。您可以在应用运行态创建策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 单击“创建策略集”。 您也可以将鼠标移动至需要创建文件夹的文件夹上,单击。
策略集 创建策略集 编辑策略集 删除策略集 查询策略集 查看策略集 父主题: 权限管理
> 策略集”,进入策略集页面。 在策略集导航栏的搜索框中,输入需要查询的策略集名称,单击。 选择策略集,并在右侧的策略集列表页面设置筛选条件(如实体类型和参与者名称),单击“搜索”。 在策略集列表中显示的列表字段包含:实体类型、参与者名称、参与者类型、权限类型和操作类型。 父主题:
选择“工业数字主线云服务 IDT”。 持续时间 保持默认。 修改委托的权限 用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 需注意,修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。 在左侧导航栏中,选择“委托”,进入委托页面。
编辑策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要编辑的策略集,单击。 在弹出的窗口中,修改策略集的英文名称、中文名称、英文描述或中文描述,单击“确定”。 父主题:
删除策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要删除的策略集,单击。 在弹出的提示框中,单击“确定”。 父主题: 策略集
据库建模状态。 建模管理:提供建模、批量建模、批量修改建模、查看物理表信息、查看模型等功能。 建模流程 图1 反向建模流程图 预置反向建模策略 建模范围:反向建模前,您需要根据业务需求确定需要将哪些物理表反向生成为数据模型。 此过程需要确定数据库类型,物理表名称,物理表中的字段名
授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名称、参与者类型、权限类型、权限规则、操作类型、策略集。 父主题: 授权
ReadOnlyAccess:工业数字模型驱动引擎服务的只读策略,拥有应用列表、运行服务列表的只读权限。 自定义策略 如果系统预置的iDME策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。
service 监控iDME服务 通过控制台监控 登录应用运维管理控制台,实时监控各云服务器的使用情况,包括CPU、内存、网络等各种看板,监控云服务器的负载水平。 通过云服务器监控 登录云服务器。 执行如下命令,进入arthas目录。 cd /opt/arthas 执行如下命令,启动artha
站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
规划数据建模引擎SDK资源 在搭建数据建模引擎运行SDK环境或流程引擎流程SDK环境时,您可以根据实际业务需求,结合性能、价格、工作负载等因素,做出性价比与稳定性最优的决策。例如,您可以自行搭建依赖资源,也可以在华为云购买依赖云服务。非必须的依赖资源/云服务缺省时,将会导致xDM-F的部分功能无法使用。
黑白名单:您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作,默认为白名单。支持白名单和黑名单。 策略集:策略集是存放权限策略的容器,创建授权时需要指定策略集。请选择您设置的策略集。如果您没有可选择的策略集,请参见创建策略集进行创建。 权限规则:单击“创建规则”,选择需要设置权限规则的属性,并为其设
体。 策略集 策略集是一个容器,是您创建的参与者、数据模型、权限规则和操作类型相互关联的权限策略集合。当应用进行鉴权时,系统将在您指定的策略集中寻找权限策略,来确定参与者是否具有相应权限。更多关于策略集的操作请参见策略集。 此外,文件夹具有策略集继承的功能,子文件夹的策略集可以继
运行服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡(Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成iDME服务请求的负载转发均衡。 请求转发 虚拟私有云(Virtual Private Cloud,VPC)
么这个IAM用户被授予的策略中必须包含允许“dme:apps:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
ers。 如表2所示,包括了iDME提供的所有系统策略。 表2 iDME系统策略 策略名称 描述 策略类别 iDME AppOperationAccess 工业数字模型驱动引擎服务应用管理权限,拥有创建和修改应用的权限。 系统策略 iDME EnvOperationAccess
长度不能超过2000个字符。 类别 填写文件夹的类别。 权限信息 团队 指定团队。 如果没有可选择的团队,请参阅创建团队进行创建。 策略集 指定策略集。 如果没有可选择的策略集,请参阅创建策略集进行创建。 相关操作 如果您创建的数据实体具有文件夹管理功能,在创建该数据实体实例时,可通过设置文件夹属性将数据实例进行分类管理。相关操作请参见:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
