检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DataArts Insight权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DataArts Insight部署时通过物理
权限管理 创建用户并授权使用 自定义策略 DataArts Insight资源
行级权限 DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题:
g:MFAPresent 全局级 Boolean 用户登录时是否使用了多因素认证。 g:UserId 全局级 String 当前登录的用户ID。 g:UserName 全局级 String 当前登录的用户名。 g:ProjectName 全局级 String 当前登录的Project。 g:DomainName
列级权限 禁止规则 脱敏规则 父主题: 新建数据集
String 工作空间ID。 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取IAM用户Token接口,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。 响应参数 表4 响应Body参数 参数 参数类型 描述 count
X-Auth-Token 是 String 用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 col_permission_config 否 object 列级权限配置。具体请参考表4。 row_permission_config 否 object 行级权限配置。具体请参考表5。
删除权限 功能介绍 删除数据集权限。 URI DELETE /v1/{project_id}/datasets/{dataset_id}/permissions/{permission_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
为IAM用户授权DataArts Insight资源权限 创建用户组并授权。 在IAM控制台创建用户组,并授予DataArts Insight服务普通用户权限“DataArts Insight ReadOnlyAccess”。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。
is_open 是 Boolean 是否开启。 permission_type 是 String 权限类型。 代表数据库表中,ROW以行为维度来限制权限,COLUMN以列维度来限制权限。 rule_type 是 String 规则类型。当permissionType为ROW时,取值
taArts Insight服务的其他功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
DataArts Insight资源 资源是服务中存在的对象。在DataArts Insight中,当前支持的资源仅有 workspace,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 DataArts Insight的指定资源与对应路径 资源类型 资源名称 资源路径
Boolean 其他用户(未在行级条件组合授权中指定)的权限。 is_open_by_tag Boolean 行列权限额外配置,如是否开启行级条件组合授权。 表5 col_permission_config 参数 参数类型 描述 is_open Boolean 是否开启列权限。 请求示例
Insight的接口均需要通过认证鉴权才能访问,控制台发送的请求与调用API接口的请求均支持Token认证鉴权。 访问控制 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
续费概述 续费简介 包年/包月云服务器到期后会影响云服务器正常运行。如果您想继续使用,需要在指定的时间内为云服务器续费,否则账号下的资源会被冻结,当冻结期到期后账号下的资源会自动释放丢失且不可恢复。 续费操作仅适用于包年/包月云服务器,按需计费云服务器不需要续费,只需要保证账户余额充足即可。
数据集权限 获取数据集权限列表 配置数据集权限 打开/关闭权限 删除权限 获取数据集权限配置信息
手动续费 包年/包月云服务器从购买到被自动删除之前,您可以随时在智能数据洞察(DataArts Insight)控制台为云服务器续费,以延长云服务器的使用时间。 费用中心续费 登录DataArts Insight管理控制台。 单击右上角的“费用 > 续费管理”,进入续费管理页面。
基本概念 账号 用户注册华为账号并开通华为云。账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服
用户标签授权 用户标签授权适用于组织成员数量较多的情况,使用标签授权可以避免对用户、用户组单独授权,实现对所有具有相同标签的用户一次性授权。通过用户标签授权,可以避免繁琐的单独授权流程,提升授权效率。本文为您介绍如何进行用户标签授权。 步骤1:设置用户/用户组标签 登录智能数据洞察控制台。
该用户/用户组之外的用户不受该规则限制,可查看该字段。 指定用户不生效:选择授权的用户/用户组不受该规则限制,可以查看该字段,该用户/用户组之外的用户受该规则限制,禁止查看该字段。 继续添加其他规则,按需设置其他字段的查看权限。 单击“确定”,完成权限规则的配置。 图1 列级权限配置