检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
键删除委托给GES服务的不必要的权限。 委托权限优化 登录图引擎服务管理控制台,在左侧导航栏,选择“图管理”。 如果未整改,在界面的上部,会看到委托权限待整改通知。 单击“前往进行整改”,弹出优化委托权限界面,如图1所示。 注意:该界面会提醒用户在使用GES服务时,部分场景需要委
默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。关于策略的语法结构及示例,请参见权限管理。 权限类别:根据授权精程度分为角色和策略。
访问图引擎编辑器 您可以通过图引擎编辑器对图进行分析和查询。其内置丰富的算法,供不同领域客户在不同场景使用;兼容Gremlin查询语言和Cypher查询语言,支持开放的API接口。简单易用,让零基础用户快速上手。 具体操作步骤如下: 登录图引擎服务管理控制台,左侧导航栏选择“图管理”。
访问图 操作场景 在“图管理”页面,可以通过“访问”操作对创建好的图数据进行查询和分析。 操作步骤 在“图管理”页面,可查看已创建的所有图,在图对应的“操作”列中单击“访问”。 图1 访问图 父主题: 创建图
如果需要与OBS服务进行交互,例如导入操作,则还需要拥有OBS服务的权限,具体请参考GES常用操作对OBS权限的依赖关系,OBS权限授权时需要指定权限范围为全局服务资源。 GES Operator GES服务普通用户。 操作权限:可以对GES资源执行查看操作和访问图。 作用范围:项目级服务。 说明:
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
选择需设置权限的图,在“操作”列单击“权限设置”,进入“权限配置”页面,如图2所示,您可以创建元数据权限以及图细粒度权限。 图2 权限设置 元数据写权限,单击“创建元数据权限”,创建后支持对元数据所有label进行修改。 图3 创建元数据权限 图细粒度权限,单击“创建图权限策略”进
大图访问 为了提高画布展示体验,您可以使用大图访问模式,对图数据进行处理和分析。 目前仅支持使用Cypher查询来进行大图访问和分析。 具体操作步骤如下: 登录图引擎服务管理控制台,在左侧导航栏中选择“图管理”。 在图管理页面,对需要进行分析的图,单击操作列中的“更多 > 大图访问”。
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
ES权限,操作流程如图1所示。 图1 给用户授权GES权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予GES服务普通用户权限“GES ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 使用
用户详情 您可以查看账号下所有IAM用户所具备的图细粒度权限。 具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到I
》。 GES权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 GES部署时通过物理区域划分,为项目级服务。授权时,“
权限管理 创建用户并使用GES服务 策略权限 角色权限 云服务委托权限过大优化
GES资源 资源是服务中存在的对象。在GES中,资源如下,您可以在创建自定义策略时,通过指定资源的路径来选择特定资源。 表1 GES的指定资源与对应路径 指定资源 资源名称 资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName
Boolean 用户登录时是否使用了多因素认证。 g:UserId String 当前登录的用户id。 g:UserName String 当前登录的用户名。 g:ProjectName String 当前登录的Project。 g:DomainName String 当前登录的Domain。
FullAccess 图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。 说明: 拥有该权限的用户需要同时拥有Tenant Guest、Server Administrator、VPC Administrator权限。 如果需要绑定/解绑EIP,则还需要拥有Security
] } 示例2:拒绝用户删除图 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GES FullAccess的系统策略,但不希望用户拥有GES FullAcce
算法区 显示了GES服务支持的所有算法,且可在此区域设置各算法相关的属性。完整算法区功能介绍如表2所示。 说明: 算法区选择算法,执行后,画布区将展示包含关键结果的采样子图,对应的执行结果非完整结果。想获取完整返回结果请通过调用API获取。 索引区 图访问界面增加索引管理功能,方便您在界面进行索引增删查操作。
推荐您使用这种策略权限。详细请参考GES系统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前华为云支持可视化视图、JSON视图两种自定义策略配置方式。详细请参考GES自定义策略。
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
