检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的开天集成工作台权限,并结合实际需求进行选择,开天集成工作台支持的系统权限,请参见开天集成工作台系统权限。如果您需要对除开天集成工作台之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。 新增用户组并授权
ip地址查询 IP地址库查询接口,根据IP地址或者经维度查询归属地、州、国家、省市区、经维度及网络运营商ISP等信息,包含“IP地址查询”执行动作。 连接参数 IP地址查询连接器使用APIkey认证,创建IP地址查询连接时连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明
弹性云服务器 解锁云服务器 弹性云服务器被解锁定后,将允许普通用户对云服务器执行管理操作。 输入参数 用户配置解锁云服务器执行动作,相关参数说明如表1所示。 表1 解锁云服务器输入参数说明 参数 必填 说明 项目id 是 路径参数,project_id。 解锁弹性云服务器 是 解锁弹性云服务器。
权限管理 如果您需要对开天集成工作台给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。如果您在华为云注册的账号已经分配访问权限,不需要给员工创建
流管理权限 表1 流管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 运行流程 POST /v1/{project_id}/flows/{flow_id}/run mssi:flow:start - √ × 开启流程 POST /v1/{pro
可以跳过本章节,不影响使用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
同一个账号可以支持同时在多个服务器上登录吗? 支持,只需要在IAM配置好。 父主题: 流管理
为流批量设置连接 流需要批量切换连接时,执行此操作。 前提条件 已有流,且流已经配置了连接。 为流批量设置连接 在开天集成工作台界面中,选择左侧导航栏中的“流编排 > 我的流”。 在流列表左上方,单击“批量设置连接”。 在“选择流”界面,在左侧选择需要切换连接的流,单击,右侧会显示已选择的流。完成后,单击“下一步”。
MSSI自定义策略 如果系统预置的开天集成工作台权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云的云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航
并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。
要连接的数据库配置了IP地址白名单限制,则需要放通集成工作台公网出口访问地址“124.70.83.64”。 表1 连接参数说明 名称 必填 说明 示例值/默认值 连接名称 是 设置连接名称。 SQL执行器连接 描述 否 对于连接的信息描述说明。 description 数据库 是
RFC SAP RFC连接器包含“访问SAP函数”一个执行动作。 连接参数 创建SAP RFC连接时连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明 连接名称 是 设置连接名称。 描述 否 对于连接的信息描述说明。 SAP服务器IP 是 SAP服务器IP。 系统编号 是 系统的编号。
连接名称 是 设置连接名称。 站长之家 描述 否 对于连接的信息描述说明。 description key 是 密钥。 登录https://uc.chinaz.com/user/mine后,注册账号并登录。 单击“API中心”进入后获取key值。 IP查询 根据IP或域名返回IP所属区域和运营商。
数据管理服务 全量SQL或慢SQL开关 打开或者关闭DAS收集全量SQL开关。开启全量SQL后,本服务会对SQL的文本内容进行存储,以便进行分析。用户可自行设置全量SQL的保存时间范围,到期后会自动删除;如果未设置,数据默认保留7天。 打开或者关闭DAS收集慢SQL开关。开启慢S
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议不要直接使用账号进行日常管理工作,而是创建并使用用户进行日常管理工作。 IAM用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
在界面右侧弹出的“新建项目”窗口中,设置项目基本信息,具体的参数说明如表1·所示。 表1 参数说明 参数 说明 项目名称 填写项目名称。 集成项目服务商 集成项目服务商的名称,例如xx公司。 华为云租户账号 集成项目服务商的华为云租户账号。 项目描述 项目的简单描述信息,不超过100个字符。 设置完成后,单击“确定”。
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
ORACLE集群服务名 ORACLE集群服务名。 访问FTP服务的连接模式 访问FTP服务的连接模式:- active (主动模式),- passive (被动模式)。 访问FTP服务协议类型 访问FTP服务协议类型:- sftp,- ftp。 说明: FTP协议本身存在安全风险,建议您使用SFTP安全协议。
限制,请放通集成工作台公网出口访问IP“124.70.83.64”。 表1 连接参数 名称 必填 说明 示例值/默认值 连接名称 是 设置连接名称。 消息中间件(RabbitMQ)连接 描述 否 对于连接的信息描述说明。 description 用户名 是 用户名。 name 密码
云消息服务(KooMessage)的连接 描述 否 对于连接的信息描述说明。 description 租户名 是 IAM用户所属账号信息。了解账号与IAM用户的关系。 domain 用户名 是 IAM用户名。 name 密码 是 IAM用户的登录密码。 - 区域 是 服务所属区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
