检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建数据源中连接地址为EIP地址,端口是自己设立的端口号。 用户建立EDS与第三方内网环境的FTP服务器的连接 远程登录云服务器。 账号:root;密码:您在创建云服务器时设置的密码。具体操作请参见登录Linux弹性云服务器。 在该节点部署ftp.proxy,用于打通EDS和
用户可以根据需要在文本框中输入对该数据源的描述信息。 设置完成后,配置数据源连接参数,具体参数如表2所示。 表2 参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式 主动:FTP服务器主动连接客户端的数据端口。 被动:FTP服务器被动等待客户端连接自己的数据端口。
证,并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问EDS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以
用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是I
下载数据到SFTP服务器上的存放路径。 表3 FTP类型存储的参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式 主动:FTP服务器主动连接客户端的数据端口。 被动:FTP服务器被动等待客户端连接自己的数据端口。 用户名/密码 登录FTP服务器的用户名和密码。
上传Oracle需要上传表所在的schema的只读权限,同时需要赋予该用户DBA_CONSTRAINTS 、DBA_CONS_COLUMNS、DBA_TAB_COLUMNS、DBA_TABLES这四个表的查询权限。 上传mysql需要具有数据库的只读权限。 上传dws需要上传表所在的schema的只读权限。 下载结构
使用EDS业务。 表1 EDS最佳实践一览表 最佳实践 说明 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
单击“新增文件”,添加待上传的数据文件后,界面将显示文件的文件名称、类型、大小、操作等基本信息。 FTP上传 数据源 FTP数据源,用户从FTP数据库服务器获取数据。如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败:
角色集合,然后单击“确定”。 权限展示顺序 业务权限在业务权限管理列表的展示顺序,顺序数字越小,展示顺序越靠前。 是否生效 创建的业务权限生效时,才可被系统使用。 :业务权限已生效。 :业务权限未生效。 单击“保存”,业务权限新增完成。 修改业务权限 登录交换数据空间官网。 单击
单击“新增文件”,添加待上传的数据文件后,界面将显示文件的文件名称、类型、大小、操作等基本信息。 FTP上传 数据源 FTP数据源,用户从FTP数据库服务器获取数据。如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败:
单击“新增文件”,添加待上传的数据文件后,界面将显示文件的文件名称、类型、大小、操作等基本信息。 FTP上传 数据源 FTP数据源,用户从FTP数据库服务器获取数据。如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败:
的一系列常用实践。 表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
DMAP数小二用户角色与权限说明 当前DMAP数小二预置了7个系统角色,分别为系统管理员、平台用户、业务架构师、应用架构师、信息架构师、数据管家和审计员,各个角色赋予的权限参考表1,用户自定义角色请参考为DMAP数小二成员配置自定义角色。 表1 系统角色及权限说明 角色名称 赋予权限 角色类型
IAM账号的访问密钥,通过Access Key识别访问用户的身份。 Secret Key 云堡垒机来源选择为其他账号,需配置Secret Key。 IAM账号的私有访问密钥,通过Secret Key进行签名验证。 数据源配置 数据源配置,填写数据源的类型、名称和IP,请确保该数据源地址已被堡垒机纳管。
String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID,开通的交换数据平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID,指定交换数据平台下连接器的ID。 获取方法请参考获取连接器ID。
String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID,开通的交换数据平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID,指定交换数据平台下连接器的ID。 获取方法请参考获取连接器ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
