检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
绑定EIP,来实现访问“华北-北京四”区域的iDME公网服务。 弹性公网IP:能提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、NAT网关等资源灵活地绑定及解绑。 公网NAT网关:支持将私网IP转换为公网IP,转换后,云上资源即可安全地访问公网或对
设计服务权限 设计服务提供应用管理功能,在应用管理页面,可管理iDME的所有应用,包括创建应用、删除、进入应用设计态开发应用等操作。 进入应用设计态后,基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置给不同职
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要设置成员的群组,单击。 您也可以进入群组详情页面,单击“编辑”。 选择“成员信息”页签,添加子群组信息或用户信息。 图1
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 全局角色”,进入全局角色页面。 找到需要设置成员的全局角色,单击。 您也可以进入全局角色详情页面,单击“编辑”。 选择“成员信息”页签,添加群组信息或用户信息。
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。 每行一个IP地址或一个网段,以回车结束;
控制台权限 默认情况下,新创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 工业数字模型驱动引擎(Industrial Digital Model Engin
、设计服务和不同运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。 iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力,能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权,具体解释如下:
操作用户。 如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
他模块的数据操作权限,但不包含“全局用户授权”的可见可操作权限。 开发人员(Func_DEVELOPER):由企业级管理员或租户级管理员授权,享有授权应用租户下除“xDM-F数据同步”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限,但不包含“全局用户授权”和“活动日志”的可见可操作权限。
收回用户权限 操作场景 您可依据实际情况选择收回用户在当前租户下的权限,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持收回所有角色类型的用户的权限,但不支持用户更改自己的权限。 租户级管理员:仅支持收回只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
参与者设置数据权限等场景。 更多关于实例授权的操作请参见管理数据实例授权。 权限规则 权限规则是您自定义的属性访问控制规则,用于控制参与者对具有“权限管理”功能的数据模型的属性级操作,可以实现对应用数据更细粒化的访问控制和安全防护。 单条自定义的权限规则由如下信息构成: 属性:如
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
行态中使用。在基础版应用运行态中使用该功能时,需先参考本章节进行配置。 流程引擎访问配置指引 图1 流程引擎访问配置流程图 前提条件 已获取管理员权限的IAM用户的账号和密码。 步骤1:开启流程引擎 使用登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。 注意事项
ReadOnlyAccess”权限。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入租户用户授权页面。 单击“授权”,弹出租户用户授权页面。 填写基本信息,如表1所示: 表1 基本信息 参数 说明 用户名称 必填,下拉选择值来源于IAM系统中已创建的IAM用户。 角色
修改用户权限 操作场景 您可依据实际业务变化灵活调整当前租户下已有用户的角色,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持修改所有角色类型的用户权限,但不支持用户更改自己的权限。 租户级管理员:仅支持修改只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
系统权限说明 数字主线引擎(LinkX Foundation,简称LinkX-F)中预置了四种角色,即企业级管理员、租户级管理员、开发人员和只读人员。 关于设置系统权限的详细操作请参见用户权限管理。 企业级管理员(En_ADMINISTRATOR):拥有系统操作的最高权限,并可对除自身外的其他用户进行数据权限授权。