检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的GES自定义策略样例。 GES自定义策略样例 示例1:授权用户拥有查询类权限、操作图权限
"。 资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找)。 “企业项目”中配置GES FullAccess时,需要额外在IAM权限中配置如下策略权限: ecs:availabilityZones:list,请参考可用区管理。
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
策略说明 策略根据创建的对象,分为系统策略和自定义策略。 系统策略 云服务在IAM预置了常用的授权项,称为系统策略。给用户组授权时,可以直接使用这些系统策略,但系统策略只能使用,不能修改。 GES系统策略包括GES FullAccess,GES Development及GES R
权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询图列表,那么这个IAM用户被授予的策略中必须包含允许"ges:graph:list"的授权项,该接口才能调用成功。 支持的授权项 策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
并对用户组进行授权: “图权限策略名称”:您可以设置或者使用默认的名称。 “配置方式”:可选择“表单视图”或者“代码视图”。 “权限配置”:您勾选的label会有遍历(traverse)权限,您还可以对该label的属性进行读权限和写权限的配置。 如果需要使用Cypher查询功
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
RegionId} Server Administrator或者XX FullAccess 允许GES调用您的VPC服务。例如,发生故障转移时,GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 受限于历史上IAM1.0只有RBAC授权的限制,这两种场景委托权限比较大,GES服务实际上并不需要这么大的权限。
不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
您可以在创建自定义策略时,通过指定资源的路径来选择特定资源。 表1 GES的指定资源与对应路径 指定资源 资源名称 资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName 父主题: 策略权限
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
GES请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服
在左上角的“HyG图管理”页签下,单击“创建HyG图”。 图1 创建HyG图 在弹出的窗口中,选择“切分策略”(当前仅支持oec策略)和“是否包含入边”,选择完成后单击“确定”。 切分策略:图的切分策略,oec(out edge cut)代表出边切分,使用默认选项即可。 是否包含入边:图是否包
GES ReadOnlyAccess),表示“GES ReadOnlyAccess”已生效。 在“服务列表”中选择除图引擎服务外(假设当前策略仅包含GES ReadOnlyAccess)的任一服务,若提示权限不足,表示“GES ReadOnlyAccess”已生效。 父主题: 权限管理
Place00043" directed="false" k="5" 选择算法搜索策略“shortest”或“foremost”。单击运行按钮,运行temporal paths算法,图引擎会根据选定的算法搜索策略,计算返回时序分析路径,路径随时间轴动态延伸,直至到达目标节点,JSON结果会展示在查询结果区。
iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色 创建/编辑用户组 iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色
Guest,则无法执行查看类操作或者访问图。 如果需要与OBS服务进行交互,例如查看元数据,则还需要拥有OBS服务的权限,具体请参考表5。 表2 GES策略 策略名称 描述 GES FullAccess 图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。 说明: 如果
String 图名称。 请求参数 表2 Body参数说明 参数 是否必选 类型 说明 policy 否 String 指定图切分策略,目前支持oec策略,默认是oec策略。 inEdge 否 Boolean 图是否包含入边,默认为false,设置为true会影响数据同步性能。 对于部分算法
具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以点击右上方的“导入IAM用户”按钮,手工输入IAM用户数据。
成功时,result值为success。 失败时,result值为failed。 表3 data参数说明 参数 类型 说明 vertex Json 包含的点标签、属性信息。 edge Json 包含的边标签、属性信息。 policy String 切分策略。 inEdge Boolean