检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户访问iDME时支持对其进行身份认证,包括IAM验证和OrgID验证两种方式。 IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。
用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM
在工业数字模型驱动引擎中,IAM和OrgID的区别 基于统一身份认证服务(Identity and Access Management,简称IAM)和组织成员账号(OrgID)的能力,工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME
iDME用户管理概述 开通工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)后,如果您需要对iDME服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)和组织成员账号
权限概述 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)权限管理是在统一身份认证服务(Identity and Access Management,简称IAM)和组织成员帐号(OrgID)的能力基础上,打造的细粒度权限管理功能。
构造请求 本节介绍REST API请求的组成,并以调用IAM的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
权限和授权项 如果您需要对您所拥有的工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求
表1 应用运行态权限说明 类型 说明 体验版数据建模引擎 基于统一身份认证服务(Identity and Access Management,简称IAM)能力的授权,租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。
请求头参数说明:包括tenantId和Iam-X-Auth-Token。 表1 请求头参数获取方法 名称 获取方法 tenantId 登录LinkX-F系统后,在浏览器地址栏复制对应tenantId值。 Iam-X-Auth-Token Token获取的具体方法可参考认证鉴权。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 获取接口相关信息。 URI格式:GET /v1/{project_id}/apps 详情请参见获取租户下的应用清单。
如何获取jwt-token认证鉴权所使用的加密私钥,请参见如何生成jwt-token?。 private_key security.group.publickey 是 jwt-token认证鉴权所使用的加密公钥。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 获取接口相关信息。 URI格式:GET /v1/{project_id}/envs 详情请参见获取运行服务清单。
false:关闭Token认证,默认为false。 false IAM_END_POINT 是 承载IAM服务验证Token的服务器域名或IP地址。
统一身份认证(IAM) 否 如果不选取,应用运行态将无法使用IAM登录和token认证。 - 用于单点登录应用运行态页面。 用于应用运行态接口的token认证鉴权。 应用运维管理(AOM) 否 如果不选取,应用运行态将不支持“系统日志”功能。 - 用于应用运行态日志上报。
对于管理员创建IAM用户,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。
图1 报错信息 可能原因 调用服务时,使用了未授权数字主线引擎数据权限的IAM用户的token。 解决方法 请为该IAM用户授权数字主线引擎的数据权限,详细操作请参考授权用户权限。 父主题: 数字主线引擎相关问题
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: IAM用户的token。 获取方法请参见获取IAM用户Token。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及接口 部署应用涉及以下接口: 获取租户下的应用清单 获取运行服务清单 部署应用 操作步骤 获取待部署的应用ID。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: IAM用户的token。 获取方法请参见获取IAM用户Token。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。
调用链 调用指标统计 状态监控 统一身份认证(Identity and Access Management,IAM) iDME服务对外、对内访问认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员账号(OrgID) 运行服务访问认证鉴权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
