检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Engine,简称iDME)实现了对不同iDME商品的访问控制。您可以通过下表对比项,了解这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理
支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝在特定条件下对指定资源进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:
如何配置云服务授权或修改委托权限? 如果您不小心删除了开通iDME运行服务时为您创建的“dme_admin_trust”委托或更改了委托的权限,可通过如下操作重新配置云服务授权或修改委托权限。 重新配置云服务授权 方式一: 进入工业数字模型驱动引擎场景引导页,选择购买基础版数据建
枚举、合法值和参考对象的区别是什么? 表1 枚举、合法值和参考对象的区别 类型 描述 适用场景 枚举 将变量的值一一列出,而变量的值只限于列举出来的值的范围内。 适用于几乎没有变化的通用属性。 例如,枚举类型为性别,其枚举值为男和女。 合法值 使用具体变量的值校验自定义数据的合法规则
基于VPCEP实现同区域跨VPC访问iDME服务 应用场景 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本节中的方案主要介绍如何通过VPCEP与iDME云
什么是VPC?如何进行VPC配置? 虚拟私有云(Virtual Private Cloud,简称VPC),即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。
在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择需要授权的数据实体/关系实体,单击“创建”。 图1 实体授权 在展开的创建授权页面,配置如下信息。 图2 填写授权信息 参与者 参与者类型:参与者是指操作此实体的某人或某角色,支持团队角色、全局角色、群组、用户和虚拟角色。默认选择团队角色。
授权用户权限 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。
查询授权 操作场景 本文指导您在应用运行态查询授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名
全局用户授权 仅企业级管理员可见“全局用户授权”。在该页面,企业级管理员可对所有租户下用户的权限进行管理,为其配置对应租户及角色类型。 前提条件 已获取企业级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。 授权用户权限 登录LinkX-F系统首页。
修改授权 操作场景 您可以通过应用运行态,随时对“生效”状态的授权进行黑白名单、权限规则和操作类型的修改,以满足不同场景的业务需求。例如,授权中的参与者不再具有某个操作类型的权限,数据模型的属性存在权限规则的变更等。下面将为您详细介绍如何在应用运行态修改授权。 前提条件 已登录应用运行态。
删除授权 操作场景 本文指导您在应用运行态删除授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,勾选需要删除的参与者名称,单击“删除”。 图1 删除授权 在弹出的提示框中,单击“确定”。 父主题:
生效授权 操作场景 应用运行态下新建的授权默认为“生效”状态,您可以直接将已创建的授权加入业务开发的鉴权逻辑中。如果您之前有将授权标识为“失效”,现在需要重新将已标识为“失效”的授权生效,使其再次加入某个业务开发的鉴权逻辑,可在应用运行态进行生效授权的操作。 前提条件 已登录应用运行态。
失效授权 操作场景 应用运行态下新建的授权默认为“生效”状态,您可以直接将已创建的授权加入业务开发的鉴权逻辑中。后续如果您的业务开发暂时不需要对某个数据对象或功能进行授权,您可以将该授权标识为“失效”。失效的授权会继续保存在系统中,但不再参与业务开发的鉴权逻辑,即相关数据对象或功能不使用此授权进行鉴权。
租户用户授权 授权用户权限 查看用户信息 修改用户权限 收回用户权限 父主题: 用户权限管理
在进行IAM授权时,系统将根据用户选择的策略自动推荐授权范围方案,方便用户选择合适的授权作用范围。您可以根据实际情况,分别为用户组的企业项目视图和IAM项目视图配置不同的IAM策略,从而实现权限最小化原则的精准授权,降低资源操作过程中的风险。表1为iDME支持的所有授权范围方案。 表1
授权 创建授权 删除授权 查询授权 修改授权 失效授权 生效授权 父主题: 权限管理
失效实例数据授权 在弹出的窗口中,单击“确定”。 已失效的授权带有“失效”标识。 生效实例数据授权 在左侧导航栏中,选择“数据模型管理 > 数据实例”,进入“数据实例”页面。 选择具有权限管理功能的数据实体,找到待操作的实例,单击。 在弹出的窗口中,勾选需要生效的授权,单击“生效”。
iDME支持的API授权项请参见权限策略和授权项。 在进行IAM授权时,系统将根据用户选择的策略自动推荐授权范围方案,方便用户选择合适的授权作用范围。您可以根据实际情况,分别为用户组的企业项目视图和IAM项目视图配置不同的IAM策略,从而实现权限最小化原则的精准授权,降低资源操作
中创建应用,并授权应用给组织中的全部成员。 (可选)更改授权配置。 在OrgID中登录组织的管理中心,通过授权管理,配置应用的授权范围,并选择应用的可用成员范围。 组织成员登录应用运行态并验证权限。 在iDME控制台中,尝试使用应用绑定组织下,应用可用成员范围内的组织成员登录应用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
