检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“工业数字主线云服务 IDT”。 持续时间 保持默认。 修改委托的权限 用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 需注意,修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
来实现精细的权限管理。应用设计态内置了三类角色:应用责任人、应用开发人员和应用只读成员,这三类角色之间的关系和简要说明如下: 应用责任人:拥有应用设计态的全部权限。在iDME控制台,具有“DME AppOperationAccess”策略权限的用户可以授予用户应用权限,可以对某一个应用或全部应用授权。
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
连接信息”处单击“访问控制”后的“设置”。 只有资源状态处在“运行中”或“变更中”时才可进行此项配置,资源对应状态说明详见服务状态说明。 在“访问控制”弹窗中,进行访问控制配置。 图2 设置访问控制 表3 访问控制参数说明 参数 说明 访问控制 可以选择白名单、黑名单和允许所有IP访问。 白名单:仅允许IP地址中的IP访问。
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
操作用户。 如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
-north-4)中设置相关权限,并且该权限仅对此项目生效。如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问iDME时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
数量 虚拟私有云(VPC) VPC-Test 在“华北-北京四”区域创建用户VPC。 1 弹性云服务器(ECS) ECS-Test 在“华北-北京四”区域的用户VPC中创建ECS,用于访问和提供业务服务。 1 终端节点(VPCEP) VPCEP-Test 在“华北-北京四”区域的用户VPC中创建终端节点(VPCEP
应用设计态开发应用的权限。 数据建模引擎权限:提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,对应应用运行态的权限控制能力不同。 部署在体验版数据建模引擎的应用运行态的权限,是基于IAM能力的授权,IAM用户可拥有进入对应应用运行态开发的权限。 部署在基础版数据建
参与者设置数据权限等场景。 更多关于实例授权的操作请参见管理数据实例授权。 权限规则 权限规则是您自定义的属性访问控制规则,用于控制参与者对具有“权限管理”功能的数据模型的属性级操作,可以实现对应用数据更细粒化的访问控制和安全防护。 单条自定义的权限规则由如下信息构成: 属性:如
行态中使用。在基础版应用运行态中使用该功能时,需先参考本章节进行配置。 流程引擎访问配置指引 图1 流程引擎访问配置流程图 前提条件 已获取管理员权限的IAM用户的账号和密码。 步骤1:开启流程引擎 使用登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。
OrgID。 访问控制 iDME支持通过权限管理(包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限)实现访问控制,通过对控制台、设计服务以及运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限,详情请参见权限管理。 表1 表1
权限管理 权限概述 控制台权限 设计服务权限 数据建模引擎权限 数字主线引擎权限
在“公有云运行服务”列表中,找到待操作的基础版数据建模引擎,在其后单击更多图标,在弹出的下拉菜单中单击“访问流程引擎”。 您也可通过服务名称链接进入详情页后,展开“运行服务详情”,在“运行服务信息”的“流程引擎”处,单击“立即访问”。 输入部署应用绑定组织时,所选择的运行服务管理员的账号和密码,单击“登录”。
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
数据建模引擎权限 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发,管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎,生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据
步”外的其他模块的数据操作权限,但不包含“全局用户授权”的可见可操作权限。 开发人员(Func_DEVELOPER):由企业级管理员或租户级管理员授权,享有授权应用租户下除“xDM-F数据同步”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限,但不包含“全局用户授权”和“活动日志”的可见可操作权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
