检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
用户应用权限,可以对某一个应用或全部应用授权。 应用开发人员:拥有应用设计态的开发权限。进入应用设计态,应用责任人可以定义用户和该角色的关系。 应用只读成员:拥有应用设计态的只读权限。进入应用设计态,应用责任人可以定义用户和该角色的关系。 表1 首页 二级菜单 功能 应用责任人 应用开发人员
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
的运行服务,请切换到公有云。 找到待操作的运行服务,通过服务名称链接进入详情页后,在“运行服务详情 > 连接信息”处单击“访问控制”后的“设置”。 只有资源状态处在“运行中”或“变更中”时才可进行此项配置,资源对应状态说明详见服务状态说明。 在“访问控制”弹窗中,进行访问控制配置。
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
操作用户。 如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
、设计服务和不同运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。 iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力,能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权,具体解释如下:
控制台权限 默认情况下,新创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 工业数字模型驱动引擎(Industrial Digital Model Engin
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
行态中使用。在基础版应用运行态中使用该功能时,需先参考本章节进行配置。 流程引擎访问配置指引 图1 流程引擎访问配置流程图 前提条件 已获取管理员权限的IAM用户的账号和密码。 步骤1:开启流程引擎 使用登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。
参与者设置数据权限等场景。 更多关于实例授权的操作请参见管理数据实例授权。 权限规则 权限规则是您自定义的属性访问控制规则,用于控制参与者对具有“权限管理”功能的数据模型的属性级操作,可以实现对应用数据更细粒化的访问控制和安全防护。 单条自定义的权限规则由如下信息构成: 属性:如
他模块的数据操作权限,但不包含“全局用户授权”的可见可操作权限。 开发人员(Func_DEVELOPER):由企业级管理员或租户级管理员授权,享有授权应用租户下除“xDM-F数据同步”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限,但不包含“全局用户授权”和“活动日志”的可见可操作权限。
数据建模引擎权限 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发,管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎,生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
权限管理 权限概述 控制台权限 设计服务权限 数据建模引擎权限 数字主线引擎权限
收回用户权限 操作场景 您可依据实际情况选择收回用户在当前租户下的权限,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持收回所有角色类型的用户的权限,但不支持用户更改自己的权限。 租户级管理员:仅支持收回只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
ReadOnlyAccess”权限。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入租户用户授权页面。 单击“授权”,弹出租户用户授权页面。 填写基本信息,如表1所示: 表1 基本信息 参数 说明 用户名称 必填,下拉选择值来源于IAM系统中已创建的IAM用户。 角色
OrgID。 访问控制 iDME支持通过权限管理(包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限)实现访问控制,通过对控制台、设计服务以及运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限,详情请参见权限管理。 表1 表1
修改用户权限 操作场景 您可依据实际业务变化灵活调整当前租户下已有用户的角色,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持修改所有角色类型的用户权限,但不支持用户更改自己的权限。 租户级管理员:仅支持修改只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
IDT”。 持续时间 保持默认。 修改委托的权限 用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。 在左侧导航栏中,选择“委托”,进入委托页面。