检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合连接非当前账号和无法获取VPCEP权限数据源场景以及连接ECS自搭建数据源场景。
在协同授权配置页面编辑数据门户权限。 选择授予的权限。 选择授权的对象。 用户:给当前用户编辑数据门户的权限。 用户组:当给该用户组授权后,整个组内的用户都将获得该数据门户的相关权限。 按需勾选需要授权的用户和用户组,完成数据门户授权。 父主题: 数据门户
String 工作空间ID,即控制台的项目ID。 最小长度:0 最大长度:128 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取IAM用户Token接口,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。 最小长度:0
GaussDB(DWS)服务主机所在的局点。 开启跨账号授权 - 跨账户授权需填写授权信息,获取账号下实例资源,再填写下面的配置项,此开关默认关闭。 授权租户ID 否 授权账号的ID。 授权项目ID 否 授权账号中项目ID。 授权委托名 否 创建的委托名称。 获取实例 - 填写授权租户ID、授权项目ID、授权委托名等参数后,单击获取实例。
公网/终端节点服务/VPC 接入Hive数据源 约束与限制 数据源与DataArts Insight的项目所属的企业项目必须相同。 数据源与DataArts Insight的项目所属的区域必须相同,即仅支持连接当前区域的数据源。 添加数据源时,DataArts Insight对数据源的网络类型有以下要求:
在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通
对企业不同项目间资源的分组和管理,是逻辑隔离。 企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权,如果您开通了企业管理,将不能创建IAM项目。您可以通过这个视频了解使用企业项目进行资源权限管理:管理企业项目并授权。 图2 IAM企业项目
否 授权账号的ID。 授权项目ID 否 授权账号中项目ID。 授权委托名 否 创建的委托名称。 获取实例 - 填写授权租户ID、授权项目ID、授权委托名等参数后,单击获取实例。 名称 是 数据源配置列表的显示名称,用户自定义。 说明: 名称长度不能超过32个字符,不少于2个字符,只
单击左下角的企业项目选择企业项目。 选择需要操作的项目,单击项目名称进入项目。 选择待授权的指标。 单击指标“操作 > 分享协作”。 在协同授权配置页面编辑指标权限。 选择授予的权限。 选择授权的对象。 用户:给当前用户编辑指标的权限。 用户组:当给该用户组授权后,整个组内的用户都将获得该指标的相关权限。
为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts Insight的资源后
单击管理控制台左上角的,选择区域。 单击左下角的企业项目选择企业项目。 在控制台的右侧“我的项目”选择或搜索对应的项目,单击进入项目。 在项目页面,单击数据分析下“仪表板”进入仪表板页面。 在仪表板页面单击右侧操作列下的“更多 > 分享协作”,在弹出的页面进行仪表板的授权。 图1 协同授权配置
与其他服务的关系 与数据仓库服务(DWS)的关系 数据仓库服务(Data Warehouse Service)作为DataArts Insight的数据来源,与DataArts Insight协同使用。 与MapReduce服务(MRS)的关系 MapReduce服务(MapReduce
DataArts Insight可以通过项目实现资源的标识与管理。 使用场景 您可以在DataArts Insight中创建项目,并在项目中连接数据源、创建数据集,然后以项目为单位进行授权,使得IAM用户仅能访问特定项目中的资源,使得资源的权限控制更加精确。通过项目实现不同部门、不同项
委托管理 通过委托授权,可以将资源共享给其他账户,或者委托更专业的人以及团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。
数据源创建完成后,您可以根据业务场景的需求修改、删除数据源,本节介绍修改、删除数据源的操作步骤。 前提条件 已赋予数据源的编辑权限,数据源授权请参考数据源分享协作。 编辑数据源 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 在控制台右侧“我的项目”单击项目名称,进入项目页面。
使用授权:开启后可赋予成员使用权限,仅支持对数据源的分析。 选择授权的对象: 用户:给当前用户编辑数据源的权限。 用户组:当给该用户组授权后,整个组内的用户都将获得该数据源的相关权限。 按需勾选需要授权的用户和用户组,完成数据源授权,如图1所示。 图1 协同授权配置页面 父主题: 新建数据源
DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题: 新建数据集
作配置界面。 选择授予的权限: 编辑授权:开启后可赋予成员编辑权限,支持创建、编辑、替换和删除数据集,同时支持基于数据集进行数据分析。 开启数据集的编辑权限,默认关联开启数据集的使用权限。 使用授权:开启后可赋予成员使用权限,仅支持对数据的分析。 选择授权的对象: 用户:给当前用户编辑数据集的权限。
Insight支持将智能分析助手分享给其他的用户/用户组,被分享的用户/用户组将获得对智能分析助手的编辑和使用权限。本文介绍如何分享智能分析助手,以便团队成员可以快速开展协作。 支持给所有用户/用户组赋予智能分析助手的编辑和使用权限,但用户/用户组进行编辑和使用时本身需要具备对应的细粒度权限,具体请参见《产品介绍》的“权限管理”章节。
要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
