检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全设置 华为云Astro轻应用为零代码应用预置了零码开发者、数据管理员和企业成员三种权限,各权限介绍请参见如何给业务用户授权?。在应用中,您可以激活或去激活系统角色(除企业成员外)中的成员。 应用安全设置 参考登录零代码工作台中操作,登录零代码应用开发工作台。 在全部应用中,单击应用后的“
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,输入对方服务地址,参考图1及图2查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 >
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
如何解决华为云Astro轻应用服务委托权限过大的问题? 问题描述 华为云Astro轻应用服务存在用户委托平台授权过大问题,为提升账号的安全性,需要您在业务低峰期间,使用华为云租户账号登录后配置最小化权限,并验证应用侧相关业务是否正常运行。如果未对权限进行整改,平台会一直出现图1中提示。
通过华为云Astro轻应用中的脚本实现表单的提交限制功能 期望实现效果 在开发前端页面时,可以在脚本中为表单添加一些提交限制,来提升用户体验和数据的安全。例如,在脚本中定义一个延迟时间(如图1),在规定的时间内提交表单时,提示“Submission failed: Not PortalUser
”,选择“编辑”,进入编辑应用页面。 在页面最右侧菜单栏中,单击“应用安全”,选择需要设置的系统角色。 这里以为角色添加成员中创建的业务用户张三,并为其赋予创建系统角色中角色为例进行介绍。 图1 设置应用安全 单击“A部门开发者”,设置角色在本应用中的功能,单击“保存”。 在“角色权限
对接OBS云对象存储实例 背景信息 对象存储服务(Object-based Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括创建、修改、删除桶,上传、下载和删除对象等。 在AstroZero中,通过应用与OBS对接,可实现对象或Widget资产存储功能。
设置业务用户的密码策略和登录策略 在安全设置中,可设置业务用户的密码策略和登录策略。例如,设置业务用户密码的长度、首次登录是否强制修改密码、连续输错密码启用图片验证码等。 业务用户安全设置 在华为云Astro轻应用服务控制台,单击“进入首页”,进入应用开发页面。 单击页面左上角的,选择“环境管理
对接OBS云对象存储实例 对象存储服务(Object-based Storage Service,OBS)是一个基于对象的海量存储服务,为您提供海量、安全、高可靠、低成本的数据存储能力,包括创建、修改、删除桶,上传、下载和删除对象等。在华为云Astro轻应用中,通过应用与OBS对接,为应用提供对象或Widget资产存储功能。
焦应用和数据连接,提供数据(跨机房、跨数据中心、跨云的数据)、服务API(将数据和后端服务以API形式开放)、消息(为企业提供跨网络访问的安全、标准化消息通道)和设备信息(使用MQTT标准协议连接设备,帮助企业快速、简单地实现设备云端管理)集成能力,帮助企业快速联接云上云下,消除数字鸿沟,实现数字化转型。
g Tank Service,简称LTS),提供更强大的日志收集、分析、存储等服务。用户通过云日志服务,可快速高效地进行用户业务趋势分析、安全监控审计等操作。 在AstroZero管理中心查看运行日志 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“系统管理
在左侧单击需要修改的流程后的“...”,选择“设置可见权限”。 图1 设置可见性 勾选可见的角色,单击“确认”。 如何创建角色及更多应用权限设置,请参见应用安全设置。 父主题: 使用工作流让数据流程高效流转
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了华为云Astro轻应用的所有系统权限。
和“异常健康状态”设置为员工可见,“异常核算检测”员工不可见。 查看部分后台数据 参考登录零代码工作台中操作,登录零代码应用开发工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 单击页面最右侧的“应用安全”,并单击对应角色。 图1 单击企业成员 在“角色权限
通过设置角色权限,来管理业务用户的权限。可以给一个业务用户分配多个角色权限,其权限为多个角色权限的合集。 业务配置中心的角色权限概念,对应“环境配置 > 配置 > 用户安全 > 权限”中的权限,不同点是业务配置中心只提供业务用户会用到的权限项,对权限项进行了简化。 创建角色权限 在华为云Astro轻应用服务控
“配置 > 用户安全 > 权限”下的“NoCode Manager Profile”权限。 图2 数据管理员 企业成员:企业成员权限,可访问零代码开发平台,不可创建、编辑和删除应用,可填写表单数据提交表单。对应华为云Astro轻应用运行环境中“配置 > 用户安全 > 权限”下的“Portal
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用华为云Astro轻应用资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将华为云Astro轻应用资源
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 单击页面最右侧的“应用安全”,进入角色权限管理页面。 单击自定义角色后的,自定义角色及角色权限。 图1 自定义角色 图2 去勾选操作场景 图3 去勾选异常核酸检测 单击“确定”,返回角色管理页面,单击“保存”。 在“角色成员”页签,单击“添加”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
