检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。 用户访问iDME时支持
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。当前仅应用管理和运行服务管理的接口支持AK/SK认证方式。 Token认证:通过Token认证调用请求。
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要设置成员的群组,单击。 您也可以进入群组详情页面,单击“编辑”。 选择“成员信息”页签,添加子群组信息或用户信息。 图1
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 全局角色”,进入全局角色页面。 找到需要设置成员的全局角色,单击。 您也可以进入全局角色详情页面,单击“编辑”。 选择“成员信息”页签,添加群组信息或用户信息。
流程元模板”,进入“流程元模板”页面。 在流程元模板所在行,单击,进入流程元模板的编辑模式。 在“流程编辑”页面,选中待设置的用户任务,单击工具信息设置面板的“监听器”页签。 图1 监听器 勾选“超时处理:超时自动转审”,设置如下信息。 图2 超时处理:超时自动转审 转审人:如果当前流程超过预设时间未处理,系统会自动转给此转审人审批。
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
在流程元模板所在行,单击,进入流程元模板的编辑模式。 在“流程编辑”页面,选中待设置的用户任务,在右侧工具信息设置面板的“常规”页签中将“是否提交节点”设置为,即可将该用户任务设置为提交任务。 设置会签用户任务 会签用户任务包括并行多任务事件和时序多任务事件,适用于同一审批节点下需要多人共同审批或决策的场景。
设置生命周期的状态 功能介绍 调用该接口修改或切换数据实例绑定的生命周期状态。在调用该接口前请确保数据模型具有“生命周期管理”功能。 URI POST /rdm_{identifier}_app/publicservices/api/{modelName}/updateState
设置流程编辑页面的流程工具属性 为用户任务设置常规信息 为用户任务设置监听器 父主题: 使用流程引擎编排流程元模板
dpoint,详细信息请参见地区与终端节点。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
dpoint,详细信息请参见地区与终端节点。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
OPEN_IAM_TOKEN_VALIDATION 是 设置是否开启Token认证。 true:开启Token认证。开启后,您还需要进行Token配置。 false:关闭Token认证,默认为FALSE。 FALSE RUNTIME_ENV_TYPE 是 设置应用运行态的运行环境,配置为“IES”。
登录待部署iDME的云服务器,具体操作请参见Linux弹性云服务器登录方式概述。 步骤2:挂载文件系统 执行如下命令,在云服务器上挂载SFS Turbo文件系统。 mount -t nfs -o vers=3,nolock 云服务器弹性公网IP地址:/ /mnt/sfs_turbo 执行如下命令,赋予执行权限。
security.group.privatekey 是 jwt-token认证鉴权所使用的加密私钥。 此配置参数需与部署数据建模引擎运行SDK时配置流程引擎流程SDK的信息保持一致。 如何获取jwt-token认证鉴权所使用的加密私钥,请参见如何生成jwt-token?。 private_key
希望使用IAM机机认证,可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例 basic.auth.iam.machine.enable 否 设置是否开启IAM服务的机机认证。 true:开启IAM服务的机机认证。 false:关闭IAM服务的机机认证。 true basic
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
