检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部
在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
Insight资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts
条件组合授权 通过设置行级权限,可以缩小字段值的可见范围,行级授权模式包含条件组合授权和标签授权两种方式。条件组合授权模式适用于组织成员较少的场景,本文为您介绍如何进行条件组合授权。 前提条件 已创建数据集,请参见可视化创建数据集。 条件组合授权 登录智能数据洞察控制台。 单击管
描述 auth_level 否 String 授权主体级别。 user:用户 group:用户组 最小长度:0 最大长度:128 filter_authed 否 Boolean 是否过滤已经授权的实体,默认true,仅显示授权用户和用户组信息。 预留字段。 最小长度:0 最大长度:128
用户标签授权 用户标签授权适用于组织成员数量较多的情况,使用标签授权可以避免对用户、用户组单独授权,实现对所有具有相同标签的用户一次性授权。通过用户标签授权,可以避免繁琐的单独授权流程,提升授权效率。本文为您介绍如何进行用户标签授权。 步骤1:设置用户/用户组标签 登录智能数据洞察控制台。
批量保存、修改、删除协同授权 功能介绍 批量保存、修改、删除指定自研的协同授权规则。 URI POST /v1/{project_id}/authorization/cooperate-authorization/rules/batch-save 表1 路径参数 参数 是否必选 参数类型
协同授权 获取资源属性值 保存或修改资源属性值 获取协同授权列表 批量保存、修改、删除协同授权
数据源连接测试不通怎么办? 数据源连接不通可能是以下原因导致: 检查是否连接的是数据源VPC和子网。 检查是否授权了VPCEPndpoint Administrator权限。 检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
开启跨账号授权 - 跨账户授权需填写授权信息,获取账号下实例资源,再填写下面的配置项,此开关默认关闭。 授权租户ID 否 授权账号的ID。 授权项目ID 否 授权账号中项目ID。 授权委托名 否 创建的委托名称。 获取实例 - 填写授权租户ID、授权项目ID、授权委托名等参数后,单击获取实例。
工作空间ID,即控制台的项目ID。 可以通过查询工作空间获取工作空间ID。 最小长度:0 最大长度:128 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取IAM用户Token接口,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户To
ead和export或者use权限;授予了export权限,自动关联授予read权限。 对仪表板和大屏来说,权限点有三个,edit,export,read。 例如{"edit": false,"read": true,"export": true}, 表示打开了查看和导出的权限。
策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 Effect 作用。包含两类:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 Action 授权项,指对资源的具体操作权限,不超过100个,如图1所示。
委托管理”页面对云服务进行授权,委托权限列表请参见表1。 授权后DataArts Insight才拥有对所选云服务的使用权限。授权后可在“系统设置 > 委托管理”再次对云服务的使用进行授权或取消授权。 同意授权后,DataArts Insight将在统一身份认证服务IAM为您创建委托,授权成功后,可以进入服务委托列表查看。
GaussDB服务对应的角色实例。 服务器列表 是 GaussDB所在的服务器列表。 数据库 是 登录的数据库名称。 用户名 是 登录云数据库的用户名。 密码 是 登录数据库的密码。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。
公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合连接非当前账号和无法获取VPCEP权限数据源场景以及连接ECS自搭建数据源场景。
ClickHose服务主机所在的局点。 名称 是 数据源配置列表的显示名称。 描述 否 对连接数据源的描述。 实例 是 ClickHouse服务对应的角色实例。 服务器列表 是 ClickHouse所在的服务器列表。 端口 是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 用户名
关闭。 授权租户ID 否 授权账号的ID。 授权项目ID 否 授权账号中项目ID。 授权委托名 否 创建的委托名称。 名称 是 数据源配置列表的显示名称。 描述 否 对连接数据源的描述。 实例 是 云数据库 RDS、云数据库 GaussDB(for MySQL)服务对应的角色实例。
Doris服务主机所在的局点。 名称 是 数据源配置列表的显示名称。 描述 否 对连接数据源的描述。 实例 是 Doris服务对应的角色实例。 服务器列表 是 Doris所在的服务器列表。 数据库 是 登录的数据库名称。 用户名 是 登录云数据库的用户名。 密码 是 登录数据库的密码。 SASL_SSL
DataArts Insight支持给其他的用户或用户组赋予数据集的编辑和使用权限,本节操作介绍大屏授权的操作步骤。 编辑授权:打开后,可赋予成员编辑权限。权限内容:支持创建、编辑、替换和删除大屏;同时支持基于大屏进行数据分析。 导出授权:打开后,可赋予成员导出权限。开启后可赋予
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
