检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全设置 AstroZero为零代码应用预置了零码开发者、数据管理员和企业成员三种权限,各权限介绍请参见如何给业务用户授权?。在应用中,您可以激活或去激活系统角色(除企业成员外)中的成员。 应用安全设置 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
设置AstroZero业务用户的密码策略和登录策略 在安全设置中,可设置业务用户的密码策略和登录策略。例如,设置业务用户密码的长度、首次登录是否强制修改密码、连续输错密码启用图片验证码等。 业务用户安全设置 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。 单击页面左上角的,选择“环境管理
仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 证书 该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。
如何解决AstroZero服务委托权限过大的问题? 问题描述 AstroZero服务存在用户委托平台授权过大问题,为提升账号的安全性,需要您在业务低峰期间,使用华为云租户账号登录后配置最小化权限,并验证应用侧相关业务是否正常运行。如果未对权限进行整改,平台会一直出现图1中提示。 图1
”,选择“编辑”,进入编辑应用页面。 在页面最右侧菜单栏中,单击“应用安全”,选择需要设置的系统角色。 这里以为角色添加成员中创建的业务用户张三,并为其赋予创建系统角色中角色为例进行介绍。 图1 设置应用安全 单击“A部门开发者”,设置角色在本应用中的功能,单击“保存”。 在“角色权限
通过设置角色权限,来管理业务用户的权限。可以给一个业务用户分配多个角色权限,其权限为多个角色权限的合集。 业务配置中心的角色权限概念,对应“环境配置 > 配置 > 用户安全 > 权限”中的权限,不同点是业务配置中心只提供业务用户会用到的权限项,对权限项进行了简化。 创建角色权限 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
通过AstroZero中的脚本实现表单的提交限制功能 期望实现效果 在开发前端页面时,可以在脚本中为表单添加一些提交限制,来提升用户体验和数据的安全。例如,在脚本中定义一个延迟时间(如图1),在规定的时间内提交表单时,提示“Submission failed: Not PortalUser
在左侧单击需要修改的流程后的“...”,选择“设置可见权限”。 图1 设置可见性 勾选可见的角色,单击“确认”。 如何创建角色及更多应用权限设置,请参见应用安全设置。 父主题: 使用工作流让数据流程高效流转
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AstroZero资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将AstroZero资源委托给更
g Tank Service,简称LTS),提供更强大的日志收集、分析、存储等服务。用户通过云日志服务,可快速高效地进行用户业务趋势分析、安全监控审计等操作。 在AstroZero管理中心查看运行日志 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“系统管理
对接OBS云对象存储实例 背景信息 对象存储服务(Object-based Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括创建、修改、删除桶,上传、下载和删除对象等。 在AstroZero中,通过应用与OBS对接,可实现对象或Widget资产存储功能。
对接OBS云对象存储实例 对象存储服务(Object-based Storage Service,OBS)是一个基于对象的海量存储服务,为您提供海量、安全、高可靠、低成本的数据存储能力,包括创建、修改、删除桶,上传、下载和删除对象等。在AstroZero中,通过应用与OBS对接,为应用提供对象或Widget资产存储功能。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroZero的所有系统权限。
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
常健康状态”设置为员工可见,“异常核算检测”员工不可见。 查看部分后台数据 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 单击页面最右侧的“应用安全”,并单击对应角色。 图1 单击企业成员
在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 单击页面最右侧的“应用安全”,进入角色权限管理页面。 单击自定义角色后的,自定义角色及角色权限。 图1 自定义角色 图2 去勾选操作场景 图3 去勾选异常核酸检测 单击“确定”,返回角色管理页面,单击“保存”。 在“角色成员”页签,单击“添加”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
