检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用这种策略权限。详细请参考GES系统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前华为云支持可视化视图、JSON视图两种自定义策略配置方式。详细请参考GES自定义策略。
资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找)。 “企业项目”中配置GES FullAccess时,需要额外在IAM权限中配置如下策略权限: ecs:availabilityZones:list,请参考可用区管理。
源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的GES自定义策略样例。 GES自定义策略样例 示例1:授权用户拥有查询类权限、操作图权限
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询图列表,那么这个IAM用户被授予的策略中必须包含允许"ges:graph:list"的授权项,该接口才能调用成功。 支持的授权项 策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
您可以在创建自定义策略时,通过指定资源的路径来选择特定资源。 表1 GES的指定资源与对应路径 指定资源 资源名称 资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName 父主题: 策略权限
GES请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服
并对用户组进行授权: “图权限策略名称”:您可以设置或者使用默认的名称。 “配置方式”:可选择“表单视图”或者“代码视图”。 “权限配置”:您勾选的label会有遍历(traverse)权限,您还可以对该label的属性进行读权限和写权限的配置。 如果需要使用Cypher查询功
Administrator或者XX FullAccess 允许GES调用您的VPC服务。例如,发生故障转移时,GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 GESAccessKMS KMS Administrator 允许GES调用您的KMS服务,用在创建加密集群/加密元数据场景。版本优化后不再需要该委托。
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以点击右上方的“导入IAM用户”按钮,手工输入IAM用户数据。
查询HyG图概要信息 功能介绍 查询HyG图的点数量、边数量、属性信息、切分策略等概要信息。 URI GET /ges/v1.0/{project_id}/hyg/{graph_name}/summary 表1 路径参数 参数 是否必选 类型 说明 project_id 是 String
不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色 创建/编辑用户组 iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色
通知策略 当通知方式选择通知策略时,需要选择告警通知的策略。通知策略是包含通知组选择、生效时间、通知内容模板等参数的组合编排。创建通知策略请参见创建/修改/删除通知策略。 - 通知对象 通知方式选择为主题订阅时需要设置。 需要发送告警通知的主题名称。当发送通知选择“是”时,需要选
查看元数据 OBS Viewer策略或者OBS Buckets Viewer角色 创建/导入/复制/编辑/删除元数据 OBS Operator策略或者Tenant Administrator角色 创建图(带初始数据),导入图/导出图 OBS Operator策略或者Tenant Administrator角色
String 图名称。 请求参数 表2 Body参数说明 参数 是否必选 类型 说明 policy 否 String 指定图切分策略,目前支持oec策略,默认是oec策略。 inEdge 否 Boolean 图是否包含入边,默认为false,设置为true会影响数据同步性能。 对于部分算法
一类云服务器资源进行指定的管理操作。 GES支持的API授权项请参见《权限策略和授权项》。。 “GES ReadOnlyAccess”属于策略。 示例流程 本章节通过简单的用户组授权方法,将GES服务的策略授予用户组,并将用户添加至用户组中,从而使用户拥有对应的GES权限,操作流程如图1所示。
在进行了上述客户端初始化认证方式后,您可根据需要进行HTTP配置。 HTTP配置 您可根据以下代码进行配置: import com.huaweicloud.sdk.core.http.HttpConfig; // 默认配置 HttpConfig config = HttpConfig