检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用API有如下两种认证方式,您可以任选其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。
在注册页面,根据页面提示完成账号注册。 实名认证 为了能够给您提供更好的云服务使用体验,建议您优先完成实名认证。实名认证分为个人账号和企业账号认证,不同账号类型认证的方法请参考以下链接。若您的账号已通过实名认证,可以略过此部分内容。 个人账号如何完成实名认证 企业账号如何完成实名认证 实名认证信息提交后,请耐
Insight的接口均需要通过认证鉴权才能访问,控制台发送的请求与调用API接口的请求均支持Token认证鉴权。 访问控制 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
Insight资源后,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM
权限策略和授权项 如果您需要对您所拥有的DataArts Insight服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts
创建用户并授权使用 如果您需要对DataArts Insight进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建I
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
连接API所设置的超出时间单位为秒,设置的范围为1秒到999999秒。 认证方式 是 API数据源的认证方式,有两种认证方式HIS Token和No Auth。 说明: HIS Token是华为HIS认证,非华为HIS认证用户无法使用。 APP ID 是 接口订阅方的应用ID。当认证方式选择HIS Token时此参数为必填选项。
口是唯一不需要认证的接口。 使用Token方式认证时必选 注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ Authorization 签名认证信息。该值来源于请求签名结果。 使用AK/SK认证时必选。 - X-Sdk-Date
Insight的数据来源及数据存储。 数据来源:提供DataFrame和SQL方式从RDS中导入数据到DataArts Insight。 与统一身份认证服务(IAM)的关系 统一身份认证服务(Identity and Access Management)为DataArts Insight提供了华为云统一入口鉴权功能。
是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 说明: 当用户需要连接MRS安全集群时,需要开启SASL_SSL,当用户连接MRS非安全集群时,关闭SASL_SSL。
如何调用API 构造请求 认证鉴权 返回结果
只允许输入长度为1到32位由数字、中文、英文、下划线(_)或中划线(-)组成的字符串。 访问控制 支持设置为登录访问以及Ticket认证。 Ticket认证参数配置: 单击“快捷生成”,进入生成Ticket界面。 绑定用户/用户组:嵌入的报表权限支持选择绑定某一个用户或用户组的权限。
是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 说明: 当用户需要连接MRS安全集群时,需要开启SASL_SSL,当用户连接MRS非安全集群时,关闭SASL_SSL。
同意授权后,DataArts Insight将在统一身份认证服务IAM为您创建委托,授权成功后,可以进入服务委托列表查看。 表1 委托权限列表 权限名 详细信息 备注 IAM ReadOnlyAccess 统一身份认证只读权限。DataArts Insight将该权限用于报表的协同授权、用户的标签等功能。
通过调用IAM服务获取IAM用户Token接口,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见Token认证。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 message String 通用Message结构体的消息内容。
单击管理控制台左上角的,选择区域。 数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。 选择策略:由于是委托DWS数
单击管理控制台左上角的,选择区域。 数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。 选择策略:由于是委托DWS数