检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DataArts Insight时,需要先切换至授权区域。 权限类别:根据授权精程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机
is_open 是 Boolean 是否开启。 permission_type 是 String 权限类型。 代表数据库表中,ROW以行为维度来限制权限,COLUMN以列维度来限制权限。 rule_type 是 String 规则类型。当permissionType为ROW时,取值
aArts Insight资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IA
数据集权限 获取数据集权限列表 配置数据集权限 打开/关闭权限 删除权限 获取数据集权限配置信息
object 列级权限配置。具体请参考表4。 row_permission_config 否 object 行级权限配置。具体请参考表5。 表4 ColPermissionConfig 参数 是否必选 参数类型 描述 is_open 否 Boolean 是否开启列权限。 表5 RowPermissionConfig
通过用户标签完成数据集的权限控制 用户标签和数据权限管理是数据管理和安全领域中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签
列级权限 禁止规则 脱敏规则 父主题: 新建数据集
删除权限 功能介绍 删除数据集权限。 URI DELETE /v1/{project_id}/datasets/{dataset_id}/permissions/{permission_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
taArts Insight服务的其他功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
行级权限 DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题:
权限管理 创建用户并授权使用 自定义策略 DataArts Insight资源
Insight的接口均需要通过认证鉴权才能访问,控制台发送的请求与调用API接口的请求均支持Token认证鉴权。 访问控制 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
g object 行级权限配置。具体请参考表4。 col_permission_config object 列级权限配置。具体请参考表5。 表4 row_permission_config 参数 参数类型 描述 is_open Boolean 是否开启行权限。 is_open_by_condition
String 工作空间ID。 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取IAM用户Token接口,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。 响应参数 表4 响应Body参数 参数 参数类型 描述 count
该用户/用户组之外的用户不受该规则限制,可查看该字段。 指定用户不生效:选择授权的用户/用户组不受该规则限制,可以查看该字段,该用户/用户组之外的用户受该规则限制,禁止查看该字段。 继续添加其他规则,按需设置其他字段的查看权限。 单击“确定”,完成权限规则的配置。 图1 列级权限配置
Insight)控制台为云服务器续费,以延长云服务器的使用时间。 自动续费 开通自动续费后,云服务器会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月云服务器生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 云服务器生命周期 智能数据洞察(DataArts
Insight的指定资源与对应路径 资源类型 资源名称 资源路径 workspace 工作空间 dataartsinsight:*:*:workspace: 父主题: 权限管理
及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
自定义策略 如果系统预置的DataArts Insight权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
手动续费 包年/包月云服务器从购买到被自动删除之前,您可以随时在智能数据洞察(DataArts Insight)控制台为云服务器续费,以延长云服务器的使用时间。 费用中心续费 登录DataArts Insight管理控制台。 单击右上角的“费用 > 续费管理”,进入续费管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
