检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户权限相关问题 为什么会出现用户权限不足的错误提示? 应该怎么合理地自定义用户角色?
为什么会出现用户权限不足的错误提示? 现象描述 当用户切换至某个自定义角色,但该自定义角色未授予对应具体角色权限时,出现以下报错: 处理方案 请联系拥有租户管理员权限或者具有“权限管理”权限的角色用户登录iDEE控制台,完成相应的角色权限授权。 为已有的自定义角色重新添加权限,具体操作请参见修改iDEE自定义角色。
在“工作台”删除转换数据。 × √ 查询角色权限 在“管理 > 权限管理”查询角色权限。 √ × 新增角色权限 在“管理 > 权限管理”新增角色权限。 √ × 删除角色权限 在“管理 > 权限管理”删除角色权限。 √ × 修改角色权限 在“管理 > 权限管理”修改角色权限。 √ × 查看操作日志 在“管理
IAM)认证机制,用户需要经过认证才可以访问iDEE的业务,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDEE控制台和iDEE平台。具体请参见创建IAM用户并登录。 访问控制 工
权限管理”中新建角色,为不同的角色设置不同的权限点,并将角色赋予不同的IAM用户,以实现对iDEE业务面的工作台、权限管理、日志管理等对象精细化权限管控。更多详情请参见自定义iDEE角色并添加成员和管理iDEE业务面权限。 工程师:不在admin用户组内的IAM用户默认为工程师。 工程师仅具有
作台、权限管理、日志管理等对象精细化权限管控。 前提条件 已新建iDEE角色。 为iDEE角色添加成员 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。
管理iDEE业务面权限 iDEE业务面权限管理概述 切换iDEE角色 移除iDEE角色下的成员 修改iDEE自定义角色 删除iDEE自定义角色
对iDEE业务面的权限进行细粒度控制,您可以根据实际业务需求创建新的角色,并根据需要调整角色的权限。后续可根据不同用户的职能和权限划分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。 例如,租户管理员希望租户下的某些用户只拥有模型的只读权限,则可以进行如下操作:
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用iDEE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用iDEE的其他功能。为
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 选择需要修改的角色,单击“编辑角色”,展开“编辑角色”页面。 图1 角色列表-编辑角色 根据实际业务需求,对角色名称、角色描述和角色权限进行修改,单击“确认”,即可完成。
统计与展示iDEE服务POD区容器的运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 网络服务 云解析服务(Domain Name Service,DNS) iDEE服务域名解析。 域名解析 弹性公网IP(Elastic IP,EIP) iDEE服务通过EIP对外提供服务。 - API网关(API
注册华为账号并开通华为云之后,系统会自动创建一个账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。为了保证您的账号安全,建议您创建一个或多个IAM用户并赋予系统管理员权限,用于购买iDEE服务。 申请iDEE公测:iDEE当前处于公测阶段,在使用iDEE前,请先
获得不同的权限,无需繁琐的进行登录/退出操作。 前提条件 已获取具有相应角色权限的账号和密码。 登录iDEE业务面的账号至少具有两个iDEE角色。具体操作请参见为IAM用户添加iDEE角色权限。 切换角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。
选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。 单击左上方模型文件名称的“ > 偏好设置”。 图1 设置模型在线可视化的偏好设置 在弹出的偏好设置窗口,根据个人习惯进行如下配置。 图2 偏好设置 表1 偏好设置参数说明 参数 说明 表现 当前仅支持B-Rep(Boundary Representation)边界表示法。
用户都将失去此角色相应的访问权限,请谨慎操作。 前提条件 已获取具有相应角色权限的账号和密码。 删除角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 找到需要删除的自定义角色,单击“删除”。
如何设置余额预警阈值? 进入“费用中心”的总览页面。 在页面打开“可用额度预警”参数后面开关,设置预警阈值,单击“确定”,完成设置。 开通后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统自动发送短信通知提醒。 IAM账号不独立计费,无法设置余额预警阈值。 父主题: 计费FAQ
移除iDEE角色下的成员后,该成员将不再拥有之前分配给该角色的所有权限。 前提条件 已获取具有相应角色权限的账号和密码。 移除成员 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 单击对应角色的角色名称,进入角色详情页面。
在左侧导航栏中,单击“总览”,进入“服务概览”页面。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 后续操作 当您成功访问iDEE业务面后,您可以根据登录账号所拥有的角色权限,在iDEE业务面进行不同的操作。常见的操作如下: 通过iDEE业务面新建模型 使用iDEE对模型进行格式转换
行了创建/删除操作。使用具有访问“日志管理”权限的账号登录后,可以在“管理 > 日志管理”页面查看和分析相关操作日志。 为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。 前提条件 已获取具有相应角色权限的账号和密码。 查看日志列表信息
击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描和跨站请求伪造等攻击。具体配置策略请参见WAF使用指导。 工业数据转换引擎云服务通过配置Anti-DDoS对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
