检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的GES自定义策略样例。 GES自定义策略样例 示例1:授权用户拥有查询类权限、操作图权限
策略说明 策略根据创建的对象,分为系统策略和自定义策略。 系统策略 云服务在IAM预置了常用的授权项,称为系统策略。给用户组授权时,可以直接使用这些系统策略,但系统策略只能使用,不能修改。 GES系统策略包括GES FullAccess,GES Development及GES R
权限策略和授权项 如果您需要对您所拥有的GES服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GES服务的其它功能。
"。 资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找)。 “企业项目”中配置GES FullAccess时,需要额外在IAM权限中配置如下策略权限: ecs:availabilityZones:list,请参考可用区管理。
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
云服务委托权限过大优化 GES服务在2.4.6版本前,使用委托有以下两种场景: 表1 委托场景 委托名 权限 说明 get_agency或者ges_agency_default_{RegionId} Server Administrator或者XX FullAccess 允许GE
并对用户组进行授权: “图权限策略名称”:您可以设置或者使用默认的名称。 “配置方式”:可选择“表单视图”或者“代码视图”。 “权限配置”:您勾选的label会有遍历(traverse)权限,您还可以对该label的属性进行读权限和写权限的配置。 如果需要使用Cypher查询功
在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 云服务之间的关系 如果多个云服务一起搭配使用,需要注意: 不同区域的弹性云服务器、关系型数据库、对象存储服务内网不互通。 不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
GES资源 资源是服务中存在的对象。在GES中,资源如下,您可以在创建自定义策略时,通过指定资源的路径来选择特定资源。 表1 GES的指定资源与对应路径 指定资源 资源名称 资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName
在左上角的“HyG图管理”页签下,单击“创建HyG图”。 图1 创建HyG图 在弹出的窗口中,选择“切分策略”(当前仅支持oec策略)和“是否包含入边”,选择完成后单击“确定”。 切分策略:图的切分策略,oec(out edge cut)代表出边切分,使用默认选项即可。 是否包含入边:图是否包
您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ges)
Place00043" directed="false" k="5" 选择算法搜索策略“shortest”或“foremost”。单击运行按钮,运行temporal paths算法,图引擎会根据选定的算法搜索策略,计算返回时序分析路径,路径随时间轴动态延伸,直至到达目标节点,JSON结果会展示在查询结果区。
GES ReadOnlyAccess),表示“GES ReadOnlyAccess”已生效。 在“服务列表”中选择除图引擎服务外(假设当前策略仅包含GES ReadOnlyAccess)的任一服务,若提示权限不足,表示“GES ReadOnlyAccess”已生效。 父主题: 权限管理
Guest,则无法执行查看类操作或者访问图。 如果需要与OBS服务进行交互,例如查看元数据,则还需要拥有OBS服务的权限,具体请参考表5。 表2 GES策略 策略名称 描述 GES FullAccess 图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。
iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色 创建/编辑用户组 iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色
String 图名称。 请求参数 表2 Body参数说明 参数 是否必选 类型 说明 policy 否 String 指定图切分策略,目前支持oec策略,默认是oec策略。 inEdge 否 Boolean 图是否包含入边,默认为false,设置为true会影响数据同步性能。 对于部分算法
成功时,result值为success。 失败时,result值为failed。 表3 data参数说明 参数 类型 说明 vertex Json 包含的点标签、属性信息。 edge Json 包含的边标签、属性信息。 policy String 切分策略。 inEdge Boolean
在新建数据迁移页面,接着填写信息,设置导入配置。 重复边处理:选择重复边处理策略(持久化版图仅支持覆盖或忽略重复边)。 开启重复边忽略Label:重复边定义是否包含label(持久化版图不涉及)。 开启离线导入:是否离线导入(离线导入期间图不可读不可写,持久化版图不涉及)。 图8 导入配置 设置存储路径配置。 点文
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
