检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 自建数据中心的负载均衡
API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB对接APIG和CCE集群,完成MBM Space请求的负载转发均衡。独享型负载均衡实例资源独享,实例的性能不受其它实例的影响。 创建独享型负载均衡器 虚拟私有云(Virtual
Engine,CCE) 通过创建CCE集群及其上的主机组/主机,部署SIM Space。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署应用docker。 通过部署调度器Donau,完成计算资源的调度。
Engine,CCE) 通过创建CCE集群及其上的主机组/主机,部署开发态和运行态微服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署应用docker。 CraftArts
对于一套物理环境需要同时用于开发、测试、生产等比较复杂的应用场景,可以在一级租户之上再创建二级租户,不同二级租户的业务数据采用逻辑隔离的方式存储在一个数据库。 超级管理员可以创建用户(成员)、创建二级租户及管理二级租户的成员。如何管理用户与租户请参见用户管理(公有云)、用户管理(边缘云)、租户管理。
图纸上传完成后,即可调用该接口获取图纸轻量化转换状态,该接口可能需要调用多次,直到返回的数据轻量化状态为SUCCESS或FAILED,即代表轻量化转换结束。 如果轻量化状态为SUCCESS,则代表图纸轻量化转换成功,此时可通过lightweight_file_path字段获取的路径进行轻量化文件下载。
用户与权限管理概述 基本概念 数字化制造云平台(MBM Space)提供了自定义角色的功能,支持为不同的角色配置不同的操作权限,让用户权限管理更加灵活、便捷。在进行用户与权限管理前,请先了解一下如下基本概念。 角色 MBM Space基于RBAC(Role-Based Access
图1 示例 具有AccessControlled功能的实体,其API做了权限管控,权限管理依赖团队信息,因此在传递机机token时需要添加团队信息,即机机的jwt token中iss字段。 格式为:用户名:用户id:租户id:团队名 判断实体是否具有AccessControlled功能
Space系统策略 策略名称 描述 策略类别 IPDC ReadOnlyAccess 数字化制造云平台的只读策略,拥有查询MBM服务运行信息(ipdc:mbm:list)权限。 系统策略 IPDC FullAccess 数字化制造云平台所有权限(ipdc:*:*),包括: 创建MBM服务(ipdc:mbm:create)
开发概述 关于认证 在系统间API交互时,需要对API做认证。CraftArts IPDCenter定义了API认证的规范与SDK,应用在与CraftArts IPDCenter的API集成过程中,需要按照此规范完成认证逻辑。 认证集成简介 CraftArts IPDCenter
最小长度:2 最大长度:512 status String 上传状态: 上传中UPLOADING/上传完成SUCCESS/上传失败FAILED 枚举值: UPLOADING SUCCESS FAILED is_chunked Boolean 是否分片:true,false chunk_total
登录服务的IAM用户,需要至少具有资源购买权限,例如租户管理员权限“Tenant Administrator”或者全局管理员权限“FullAccess”。 注意事项 CraftArts IPDCenter目前仅在华北-北京四上线,请在控制台页面左上角的区域中选择“华北-北京四”。 操作步骤
登录服务的IAM用户,需要至少具有资源购买权限,例如租户管理员权限“Tenant Administrator”或者全局管理员权限“FullAccess”。 注意事项 CraftArts IPDCenter目前仅在华北-北京四上线,请在控制台页面左上角的区域中选择“华北-北京四”。 操作步骤
Token刷新 功能介绍 access_toke过期时,使用refresh_token获取access_token。 URI POST /basic/mgmt/public/api/v1/oauth2/refreshtoken 请求参数 表1 请求Body参数 参数 是否必选 参数类型
public String test(HttpServletRequest request) { return "success"; } } 获取token并检验合法性。 @GetMapping("/testApi") public String tes
"{\"Category_Code\": \"0807\"}" } 响应示例 { "status": "200", "message": "success", "i18n": null, "data": { "ruleInfo": null,
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
res.set({ "Access-Control-Allow-Credentials": true, "Access-Control-Allow-Origin": req.headers.origin || "*", "Access-Control-Allow-Headers":
ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台后,在“服务列表”中选择“硬件开发工具链平台云服务”,尝试创建组织,若无法创建,表示“IPDC ReadOnlyAccess”已生效。
ResultInfo object 结果 表4 ResultInfo 参数 参数类型 描述 successProcessInstanceIds Array of strings 成功的实例ID allSucceeded Boolean 是否都成功 failedProcessInfos Array
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
