检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一角色桌面框架 角色桌面介绍 角色桌面管理 创建角色桌面 编辑角色桌面 查看角色桌面 删除角色桌面 添加常用卡片 添加专属卡片 父主题: IPDCenter基础服务使用指南
更新团队 功能介绍 更新团队。 URI PUT /unidata/public/api/v1/team-role/{team_role_id} 表1 路径参数 参数 是否必选 参数类型 描述 team_role_id 是 String 团队角色id 请求参数 表2 请求Header参数
上传图纸文件 功能介绍 该API用于上传一个图纸文件并对该文件执行轻量化转换。 上传方式主要分为两种:单片上传和分片上传。 单片上传:文件较小时可以采用该方式进行上传。 分片上传:文件较大时可以采用分片上传,分片上传时分为两个阶段:初始化阶段和上传阶段。 初始化阶段:获取已上传的
认证源管理 CraftArts IPDCenter支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录CraftArts IPDCenter提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。 组织社交认证源 应用绑定组织已添加的社交认证源
集成管理 应用集成 卡片管理 密钥管理 父主题: 统一集成认证
角色管理 角色管理介绍 在IPDCenter基础服务中,设有全局角色和团队角色。 全局角色是指用于管理IPDCenter基础服务全局功能操作权限的角色,或者拥有某个子模块最高权限的角色,例如系统管理员、安全保密员、安全审计员等,支持用户自定义添加全局角色。系统默认预置4类全局角色,如表1所示。
创建用户 功能介绍 创建用户。 URI POST /basic/mgmt/public/api/v1/user 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String JWTToken 表2 请求Body参数 参数 是否必选
更新团队 功能介绍 更新团队。 URI PUT /unidata/public/api/v1/team/{team_id} 表1 路径参数 参数 是否必选 参数类型 描述 team_id 是 String 团队id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将tok
组织信息 超级管理员可对组织信息进行维护和修改。 修改组织信息 当组织信息(如名称、联系人信息等)变更时,超级管理员可以在组织信息页面更新相关信息。 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 用户管理 > 组织信息”,进入“组织信息”页面。 单击“更新”,修改组织基本信息和联系信息。
查询用户权限 功能介绍 查询用户权限。 URI GET /unidata/public/api/v1/xdm-user/principal/list 表1 Query参数 参数 是否必选 参数类型 描述 user_id 否 String 用户id offset 否 String
获取当前登录的用户信息 功能介绍 获取当前登录的用户信息,此接口为机机接口。 URI GET /basic/mgmt/public/api/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String
授权管理 前提条件 添加应用成员、查看成员列表,权限移交,需要具有安全保密员权限。 查看服务列表 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理”,进入授权管理页面,查看服务授权列表。 您可以在此查看服务的名称、服务提供方、应用状态、用户数等信息。 选择任
权限管理 IPDCenter基础服务采用权限精细化管理,对用户权限的分配和管理进行细致的划分和控制,以确保用户只能访问和操作已被授权的资源和功能。这种管理方式可以提高系统的安全性和效率,防止未经授权的访问和操作,同时也可以减少管理和维护的工作量。 新建权限 添加权限 在角色桌面首页,选择左上角的,单击“管理中心”。
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
用户管理 认证源管理 组织信息 成员管理 父主题: 统一集成认证
日志管理 前提条件 查询操作日志,需要具有安全审计员权限。 查询日志 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“系统管理 > 日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证
查询团队角色 功能介绍 查询团队角色。 URI POST /unidata/public/api/v1/team-role/list 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String JWTToken 表2 请求Body参数
团队与团队角色关联接口 团队下批量创建团队角色 团队与团队角色下批量创建用户 查询团队与团队角色关联关系 团队下批量更新团队角色状态 团队与团队角色下批量更新用户 父主题: 用户组织管理API
查询团队角色 功能介绍 根据团队ID和团队名称查询团队角色。 URI GET /basic/mgmt/public/api/v1/sysmgr/teamrole 请求参数 表1 路径参数 参数 是否必选 参数类型 描述 teamId 是 String 团队ID teamName 否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
