检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要设置成员的群组,单击。 您也可以进入群组详情页面,单击“编辑”。 选择“成员信息”页签,添加子群组信息或用户信息。 图1
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 全局角色”,进入全局角色页面。 找到需要设置成员的全局角色,单击。 您也可以进入全局角色详情页面,单击“编辑”。 选择“成员信息”页签,添加群组信息或用户信息。
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iD
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
设计服务权限 设计服务提供应用管理功能,在应用管理页面,可管理iDME的所有应用,包括创建应用、删除、进入应用设计态开发应用等操作。 进入应用设计态后,基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置给不同职
白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。 每行一个IP地址或一个网段,以回车结束;
如果您已在资源规划(流程引擎流程SDK)中规划了单点登录的相关资源/云服务,并在部署时配置了单点登录信息,可以选择此方式进行验证。 在浏览器中访问如下地址,查看服务是否启动成功。 流程编排服务 http://{承载流程编排服务的服务器域名或IP地址}:{流程编排服务的端口号}/{流程编排服务文根}/index.
、设计服务和不同运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。 iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力,能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权,具体解释如下:
定的数据实例进行权限设置,常见于工作流审批等需要临时为参与者设置数据权限等场景。 更多关于实例授权的操作请参见管理数据实例授权。 权限规则 权限规则是您自定义的属性访问控制规则,用于控制参与者对具有“权限管理”功能的数据模型的属性级操作,可以实现对应用数据更细粒化的访问控制和安全防护。
如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
表12 用户权限管理 二级菜单 功能 企业级管理员 租户级管理员 开发人员 只读人员 租户用户授权 查看 √ √ √ √ 租户用户授权 授权 √ √ × × 租户用户授权 修改 √ √ × × 租户用户授权 删除 √ √ × × 全局用户授权 查看 √ × × × 全局用户授权 授权
控制台权限 默认情况下,新创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 工业数字模型驱动引擎(Industrial Digital Model Engin
"errors":[]} 方式三:访问可视化页面 如果您已在资源规划(数据建模引擎运行SDK)中规划了单点登录的相关资源/云服务,并在部署时配置了单点登录信息,可以选择此方式进行验证。 在浏览器中访问如下地址,查看服务是否启动成功。 http://{部署服务器的IP地址}:{部署服务器的端口号}/r
他模块的数据操作权限,但不包含“全局用户授权”的可见可操作权限。 开发人员(Func_DEVELOPER):由企业级管理员或租户级管理员授权,享有授权应用租户下除“xDM-F数据同步”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限,但不包含“全局用户授权”和“活动日志”的可见可操作权限。
什么时候需要更换License文件? 当您存在如下变更场景时,需要更换License文件: 用户数变更 例如,您已购买500个用户的SDK服务,在使用过程中发现500个用户已无法满足您的业务诉求,重新购买1000个用户的SDK服务用以扩充用户数量。 更换绑定的应用 例如,您之前配置了A应用的信息,因业务调整
建模引擎,该应用运行态的权限控制能力不同,如表1所示。 表1 应用运行态权限说明 类型 说明 体验版数据建模引擎 基于统一身份认证服务(Identity and Access Management,简称IAM)能力的授权,租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。
权限管理 权限概述 控制台权限 设计服务权限 数据建模引擎权限 数字主线引擎权限
域名管理 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。 注意事项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
