检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ViewDTO object 查看策略。 modify 否 ModifyDTO object 修改策略。 terminate 否 TerminateDTO object 终止策略。 approval 否 ApprovalDTO object 审批策略。 download 否 DownloadDTO
IAM用户被授予的策略中必须包含允许“eds:connector:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
如表1所示,包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限,拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空间的只读权限,拥有
TerminateDTO object 终止策略。 approval 否 ApprovalDTO object 审批策略。 download 否 DownloadDTO object 下载策略。 use 否 UseDTO object 使用对象策略。 database 否 DatabaseDTO
共享市场上的这份资产称为数据Offer。 使用控制策略 针对待交换的数据在使用过程中的控制规则,对数据的使用进行保护,策略由数据提供方制定。 认证中心 对数据提供方、数据消费方的连接器Connector进行合法性认证校验,发放数字证书。 审计中心 记录存储数据在提供方与消费方交换过程中的日志,供查询、审计、追溯用。
新增流程类。 单击,创建流程类,如图1所示。 图1 新增流程组 配置流程基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 流程类名称。 子类型 系统默认为“流程组”,无需修改。 标记 用户自定义输入,为流程配置标记内容。 描述 流程的描述说明。 目的 描述此流程的想要达到的目标或取得的结果。
限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予EDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予交换数据空间服务的权限“EDS ReadOnlyAccess”。 创建用户并加入用户组
新增应用。 单击,创建应用,如图1所示。 图1 新增应用 配置应用基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 应用名称,如客户评价系统、数据安全治理等。 标记 用户自定义输入,为应用配置标记内容。 描述 应用的描述说明。 简称 应用的简称。 业务重要性等级
新增应用。 单击,创建应用,如图1所示。 图1 新增应用 配置应用基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 应用名称,如客户评价系统、数据安全治理等。 标记 用户自定义输入,为应用配置标记内容。 描述 应用的描述说明。 简称 应用的简称。 业务重要性等级
通过DMAP数小二创建功能领域 通过DMAP数小二创建区域领域 通过DMAP数小二创建法人实体 通过DMAP数小二创建业务单元 通过DMAP数小二创建企业 父主题: 配置业务架构
角色”,进入角色页面中。 新增角色。 单击,创建角色,如图1所示。 图1 新增角色 配置角色基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 角色名称。 RoleID 角色ID。 标记 用户自定义输入,为角色配置标记内容。 描述 角色的描述说明。 为角色关联参与者。在已创建角色的基础上,为角色关联参与者。
API名称 选择已经配置好的API。 API描述 对已选择的API添加描述说明。 数据名称 配置数据名称。 入参设置 API的入参配置,其中“是否必填”以及“值”为用户自定义配置。 是否必填:入参参数是否为必填项,如为必填项,则开启。 值:支持修改值,对此字段配置过滤值。 出参设置
完全公开 连接器分组公开 指定连接器公开 是否可以重复发送 支持重复发送同一资源,并支持在已有合约的情况下,可以重复多次发送数据,无需新建合约配置策略。 已上架offer的数据可以重复上架,团队资源只支持上架一次。 交换形式 双方同意直接形成合约。 数据提供方通过上架offer的形式将
新增业务平台。 单击,创建业务平台,如图1所示。 图1 新增业务平台 配置业务平台基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 业务平台名称。 标记 用户自定义输入,为业务平台配置标记内容。 描述 业务平台的描述说明。 为业务平台关联组织。在已创建业务平台的基础上,为业务平台关联组织。
API名称 选择已经配置好的API。 API描述 对已选择的API添加描述说明。 数据名称 配置数据名称。 入参设置 API的入参配置,其中“是否必填”以及“值”为用户自定义配置。 是否必填:入参参数是否为必填项,如为必填项,则开启。 值:支持修改值,对此字段配置过滤值。 出参设置
单击,创建价值流,如图1所示。 图1 新增价值流 配置价值流基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 价值流名称。 子类型 系统默认为“价值流”,无需修改。 价值 描述此价值流的价值。 标记 用户自定义输入,为价值流配置标记内容。 描述 价值流的描述说明。
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。 单
单击,创建业务能力类,如图1所示。 图1 添加业务能力类 配置业务能力类基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 业务能力类名称。 子类型 当前选择“业务能力组”。 标记 用户自定义输入,为业务能力配置标记内容。 描述 业务能力类的描述说明。 已创建的
新增参与者。 单击,创建参与者,如图1所示。 图1 新增参与者 配置参与者基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 参与者名称。 ActorID 参与者ID。 标记 用户自定义输入,为参与者配置标记内容。 描述 参与者的描述说明。 为参与者关联角色。
单击,创建主题域分组,如图1所示。 图1 新增主题域分组 配置主题域分组基本信息后单击“确定”,参数说明如表2所示。 表2 参数说明 参数 说明 名称 主题域分组名称。 子类型 系统默认为“主题域分组”,无需修改。 标记 用户自定义输入,为主题域分组配置标记内容。 描述 主题域分组的描述说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
