检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
I相对应,授权项列表说明如下: 权限:允许或拒绝在特定条件下对指定资源进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action
权限策略和授权项 权限及授权项说明 流管理权限
流管理权限 表1 流管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 运行流程 POST /v1/{project_id}/flows/{flow_id}/run mssi:flow:start - √ × 开启流程 POST /v1/{pro
配置服务授权 开天集成工作台与华为云的其他云服务有交互,为保证您更好的使用开天集成工作台的功能,首次使用MSSI服务时建议先进行服务授权。 进行服务授权后,开天集成工作台将在统一身份认证服务为您创建名为mssi_admin_trust的委托,为保证服务正常使用,在使用MSSI服务
账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。通过IAM,您可以: 根据企业的业务组织,通过您的华为账号,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用开天集成工作台。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
包年/包月和按需计费模式有什么区别? 包年/包月计费模式 包年/包月的计费模式是一种预付费方式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 包年/包月计费模式的使用说明: 当您订购的套餐为包年/包月的计费模式,如果您超出该套餐的使用规格限制,超出的部分将会按需收费。 退订包年/包月计费模式的步骤如下:
灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
项目创建完成后,企业管理员需要对项目进行授权,授权后系统集成商才能实施项目。被授权的服务商将获得除IAM管理权限以外的其他云服务管理员权限。 在集成项目管理界面,选择界面左上方的角色为“企业管理员”。 单击界面上方的“待授权”,如图2所示。 图2 选择待授权 选择待授权的项目,单击“授权”。 在弹出的窗口中单击“确定”。
系统集成商操作 请求授权项目 企业管理员创建项目后,系统集成商可以请求授权项目。被授权的服务商将获得除IAM管理权限以外的其他云服务管理员权限。 在集成项目管理界面,选择界面左上方的角色为“系统集成商”。 单击界面上方的“待授权”,如图1所示。 图1 选择待授权 选择待授权的项目,单击“授权”。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
企业管理员与系统集成商,拥有的权限有什么不同? 企业管理员能创建、查看、编辑、授权、验收项目。 系统集成商可以查看、请求授权、实施,申请验收项目。 更多详细信息请参见《用户指南》。 父主题: 集成项目管理
从创建连接器开始完成从空白创建流 05:36 流-创建流 开天集成工作台 MSSI 手动触发流与自动化流的区别 02:59 流-手动触发流与自动化流的区别 开天集成工作台 MSSI 如何将私有流模板发布为公共流模板 03:16 流-将私有流模板发布为公共流模板 开天集成工作台 MSSI 如何在流中进行运维基础配置
for Enterprises,MSSE)是企业一站式数字化工作台,是企业应用的统一门户,为企业提供了用户、组织的统一管理,应用的统一管理和授权及应用间的单点登录,解决企业内应用管理和用户不统一的问题,提升企业的办公效率。包含“查询租户下用户数”、“查询租户下应用点击次数”、“查询租户下用户登录记录”三个执行动作。
通过工作空间,您可以查看在“模型地图”中收藏的技术模型和业务模型,方便快速使用。同时,您也可以在“我的审批”页签中,查看待审批的业务资产审核申请/数据访问授权,并进行审核等相关操作;在“我的申请”页签中,查看自己在模型目录/模型地图所发起的申请以及管理审批用户、管理团队。 查看我的收藏 在开天集成工作台界面中,选择左侧导航栏中的“应用模型
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,您可以记录与MSSI相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的MSSI服务操作列表
输入参数:包含“应用唯一标识”、“应用对应的密钥”、“有效的refresh_token”必填参数。 输出参数:包含“响应内容”、“错误码”、“授权凭证”、“acess_token的过期时间”、“新的有效的refresh_token”、“refresh_token的过期时间”、“scope”参数。
任务状态,Success:发送成功,Failed:发送失败。 创建时间 创建时间。 提交的手机号码总数 提交的手机号码总数。 已经发送成功的手机号码总数 已经发送成功的手机号码总数。 智能信息解析成功的手机号码总数 智能信息解析成功的手机号码总数 父主题: 华为类
理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问账号中该区域的所有资源。如果希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
默认情况下,新创建的IAM用户没有任何权限,管理员需要在IAM控制台为其授予权限。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为策略和角色。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加
年月日-时分秒)。 函数版本的内部标识 函数版本的内部标识。 函数使用的权限委托名称 函数使用的权限委托名称。 函数APP使用的权限委托名称 函数APP使用的权限委托名称。 函数最后一次更新时间 函数最后一次更新时间。 用户的vpcid 用户的vpcid。 实例并发数 实例并发数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
