检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您首次使用华为云时注册的账号,该账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户(User) 用户是指在AstroZero中添加的
运维人员可以查看和处理业务告警。 自定义子域名 图16 域名配置 通过自定义域名,提供安全可靠的内外网访问机制,实现一个运行环境多个域名(该特性仅对专享版运行环境灰度开放)。 自定义域名支持SSL证书认证和应用访问控制,保护应用访问安全。 提供安全可靠的内外网访问机制,不同用户不同登录认证。 父主题: 使用AstroZero创建应用
ElasticSearch的版本号,目前支持版本6和7。 安全模式 在安全模式访问集群时,将进行通讯加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 用户名 登录CSS的账号名,开启“安全模式”时,才会显示该参数。 密码 登录CSS账号对应的密码,开启“安全模式”时,才会显示该参数。 使用证书
给第三方应用。 SAML2:安全断言标记语言(Secturity Assertion Markup Language 2.0,简称SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
给第三方应用。 SAML2:安全断言标记语言(Secturity Assertion Markup Language 2.0,简称SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商
地址:CSS提供服务的URL地址,配置为前提条件中获取的值。 版本:ElasticSearch的大版本号,目前支持版本6和7。 安全模式:在安全模式访问集群时,将进行通讯加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。
下面以员工订餐场景为例,希望员工打开问卷选择用餐时,可自动带出餐品及价格。订餐应用包括员工点餐收集、菜品信息和安全员信息三个表单,员工点餐收集表单用于给用户进行填报,菜品信息表单用于工作人员导入餐品信息,安全员信息表单用于安全员统一管辖各自员工,统一收款和采购。 约束与限制 导出/克隆应用时,应用中表单创建
此站点所有页面生效,例如在页头前缀中加入脚本或者设置style样式。 当前系统基于业务诉求,对开发者开发的脚本无法从机制上保证安全,需开发者自行保证安全。 父主题: 如何设置应用
管理零码应用 创建表单分组 编辑应用 分享应用 收藏应用 克隆应用 启停应用 邮箱管理 跨租户克隆应用 跨应用共享 应用安全设置 修改应用名称和图标 编辑应用说明 导出应用 删除应用 移交应用 父主题: 创建零码应用
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
如何对接口鉴权 通过Rest连接器,只需简单配置即可实现方便快捷的调用第三方接口。但是为了保证接口调用安全,调用第三方系统开放的Rest接口,通常需要进行鉴权。当前Rest连接器,集成了如下几种通用的鉴权方式。 OAuth鉴权模式 简单消息头鉴权 JWT鉴权模式 HTTPS双向认证鉴权
密钥最后修改时间 账号级别密钥的最近修改时间。账号级别密钥是按照密钥管理规范设计出的账号粒度的工作密钥。密钥由安全随机数生成,账号不需要自定义密钥,只需要单击“刷新密钥”进行刷新即可,为了安全性建议至少每半年刷新一次密钥。 父主题: AstroZero系统设置与运维监控
入应用开发页面。 在页面左上方单击,选择“环境管理 > 环境配置”,进入环境配置。 在主菜单中,选择“配置”。 在左侧导航栏中,选择“用户安全 > 用户”。 在用户列表中,单击对应的用户名,进入用户详情页面。 单击“扩展权限集信息”中的“编辑”,将权限集指派给用户。 图1 将权限集指派给用户
参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 在页面最右侧菜单栏中,单击“应用安全”。 单击自定义角色后的,设置角色的名称、描述和角色权限,单击“保存”。 图1 自定义权限 激活该应用权限的用户。 单击已创建的自定义角色,在右侧页面选择“角色成员”页签。
密钥最后修改时间 账号级别密钥的最近修改时间。账号级别密钥是按照华为密钥管理规范设计出的账号粒度的工作密钥。密钥由安全随机数生成,账号不需要自定义密钥,只需要单击“刷新密钥”进行刷新即可,为了安全性建议至少每半年刷新一次密钥。 发件人 填写发件人的邮箱地址。 SMTP服务地址:端口 开通邮箱SM
以创建角色,并设置角色所具备的权限。 图4 新建角色 例如,新建一个审判者角色,并参照创建系统角色赋予其对应权限。此处创建的角色,在“应用安全 > 角色管理 > 系统角色”的“同步业务配置中心内的角色”中,可选择到。 图5 添加系统角色 自定义角色 自定义应用的角色,为用户分发相关页面和权限,控制用户可见内容及操作。
业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年套餐以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 AstroZero提供了免费版、标准版、专业版和专享版四种套餐,请根据需要选择按月购买或按年购买。
在主菜单中,选择“配置”,在左侧导航栏中,选择“用户安全 > 权限”。 在权限列表中,单击需要配置业务权限凭证的权限名称,进入权限详情页面。 在“业务权限凭证”页签,单击,勾选对应业务权限凭证后的“可接入”,单击。 图4 权限绑定业务权限凭证 在左侧导航栏中,选择“用户安全 > 用户”。 或者在主菜单中,选择“维护”,单击“全局元素
在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。 在页面左上方单击,选择“环境管理 > 环境配置”,进入环境配置。 在左侧导航栏中,选择“用户安全 > 权限”。 在权限配置列表中,单击Portal User Profile权限,进入权限配置详情页面。 在“基本信息 > 权限管理”中,单击任一,赋予Portal
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
