检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户详情 您可以查看账号下所有IAM用户所具备的图细粒度权限。 具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到I
如果需要与OBS服务进行交互,例如导入操作,则还需要拥有OBS服务的权限,具体请参考GES常用操作对OBS权限的依赖关系,OBS权限授权时需要指定权限范围为全局服务资源。 GES Operator GES服务普通用户。 操作权限:可以对GES资源执行查看操作和访问图。 作用范围:项目级服务。 说明:
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
受限于历史上IAM1.0只有RBAC授权的限制,这两种场景委托权限比较大,GES服务实际上并不需要这么大的权限。 为了优化委托的权限,GES在界面上提供了一键优化的功能,可以帮助客户一键删除委托给GES服务的不必要的权限。 委托权限优化 登录图引擎服务管理控制台,在左侧导航栏,选择“图管理”。 如果
》。 GES权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 GES部署时通过物理区域划分,为项目级服务。授权时,“
GES资源 资源是服务中存在的对象。在GES中,资源如下,您可以在创建自定义策略时,通过指定资源的路径来选择特定资源。 表1 GES的指定资源与对应路径 指定资源 资源名称 资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName
访问图引擎编辑器 您可以通过图引擎编辑器对图进行分析和查询。其内置丰富的算法,供不同领域客户在不同场景使用;兼容Gremlin查询语言和Cypher查询语言,支持开放的API接口。简单易用,让零基础用户快速上手。 具体操作步骤如下: 登录图引擎服务管理控制台,左侧导航栏选择“图管理”。
FullAccess 图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。 说明: 拥有该权限的用户需要同时拥有Tenant Guest、Server Administrator、VPC Administrator权限。 如果需要绑定/解绑EIP,则还需要拥有Security
推荐您使用这种策略权限。详细请参考GES系统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前华为云支持可视化视图、JSON视图两种自定义策略配置方式。详细请参考GES自定义策略。
权限管理 创建用户并使用GES服务 策略权限 角色权限 云服务委托权限过大优化
Boolean 用户登录时是否使用了多因素认证。 g:UserId String 当前登录的用户id。 g:UserName String 当前登录的用户名。 g:ProjectName String 当前登录的Project。 g:DomainName String 当前登录的Domain。
ES权限,操作流程如图1所示。 图1 给用户授权GES权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予GES服务普通用户权限“GES ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 使用
] } 示例2:拒绝用户删除图 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GES FullAccess的系统策略,但不希望用户拥有GES FullAcce
选择需设置权限的图,在“操作”列单击“权限设置”,进入“权限配置”页面,如图2所示,您可以创建元数据权限以及图细粒度权限。 图2 权限设置 元数据写权限,单击“创建元数据权限”,创建后支持对元数据所有label进行修改。 图3 创建元数据权限 图细粒度权限,单击“创建图权限策略”进
访问图 操作场景 在“图管理”页面,可以通过“访问”操作对创建好的图数据进行查询和分析。 操作步骤 在“图管理”页面,可查看已创建的所有图,在图对应的“操作”列中单击“访问”。 图1 访问图 父主题: 创建图
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。关于策略的语法结构及示例,请参见权限管理。 权限类别:根据授权精程度分为角色和策略。
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
添加自定义操作。 元数据区 可以对元数据进行操作(如添加、隐藏、导入或导出等)。具体功能介绍请参考Schema编辑。 算法区 显示了GES服务支持的所有算法,且可在此区域设置各算法相关的属性。完整算法区功能介绍如表2所示。 说明: 算法区选择算法,执行后,画布区将展示包含关键结果
访问图和分析图 图引擎编辑器介绍 访问图引擎编辑器 动态图 图探索功能 多图管理(持久化版) HyG图管理(持久化版) 添加自定义操作 Schema编辑 可视化查询图 画布快照 Gremlin查询 Cypher查询 DSL查询 使用算法分析图 在绘图区分析图 3D图展示 行业模板公有操作场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
