检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新者:可通过更新文件格式的用户名筛选。 查看文件格式详情 为了方便用户查看文件类型白名单信息,xDM-F提供如下查看路径: 在应用运行态的“系统管理 > 文件类型白名单”页查看所有文件类型白名单的信息。 图5 文件类型白名单列表 在该页面中,您可以查看到的文件类型白名单操作包括:文件格式、英文描述、中文描述、创建者、更新者及操作等。
加SNAT规则并绑定EIP,来实现访问“华北-北京四”区域的iDME公网服务。 弹性公网IP:能提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、NAT网关等资源灵活地绑定及解绑。 公网NAT网关:支持将私网IP转换为公网IP,转换后,云上资源即可安
访问控制 可以选择白名单、黑名单和允许所有IP访问。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。 注意事项
类型对应不同的参与者,您可以通过自定义参与者以便后续可以根据需要进行权限的分配和管理。 黑白名单:您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作,默认为白名单。支持白名单和黑名单。 策略集:策略集是存放权限策略的容器,创建授权时需要指定策略集。请选择您设置的策略
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
在数据建模引擎运行服务详情页,找到API请求URI部分中的内网IP地址和应用ID,拼接起来如下所示。 http://{IP address}/rdm_{AppID}_app/services/getIndexUrl IP address:为内网IP地址。 AppID:为应用ID。 访问iDME的运行态服务。
构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置Web应用防火墙(Web Application Firewall, 简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网
系统管理 文件类型白名单 父主题: 运行态使用指南
修改授权 操作场景 您可以通过应用运行态,随时对“生效”状态的授权进行黑白名单、权限规则和操作类型的修改,以满足不同场景的业务需求。例如,授权中的参与者不再具有某个操作类型的权限,数据模型的属性存在权限规则的变更等。下面将为您详细介绍如何在应用运行态修改授权。 前提条件 已登录应用运行态。
查询审批历史 功能介绍 查询审批历史。 URI POST /services/workflow/myParticipantProcesses 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: IAM用户的token。
同一应用运行态同一逻辑租户下,团队角色、群组和全局角色数量分别不允许超过5000个。 系统管理 同一应用运行态同一逻辑租户下,文件类型白名单最多可创建5000个文件格式。 在“文件类型白名单”中导入文件类型时,“英文描述”不能包含中文字符。 安全限制 表3 安全限制 分类 限制项 说明 应用设计态/体验版应用运行态
queryRelationship 功能介绍 queryRelationship接口可根据源/目标数据模型的ID和角色,查询关系实体的实例数据列表(实例中包含源和目标的信息)。 入参 { "params":{ "objectId": "XXXX"
设计数据模型,简化应用构建过程,提高操作效率。本文指导您在应用设计态使用工业数据模型模板。 工业数据模型模板库当前处于试运行阶段,仅支持白名单用户在标准使用场景的应用上使用。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“工业数据模型模板库”,进入工业数据模型模板库页面。
Foundation,简称xDM-F)支持在“工业数据模型模板库”页面查看所有模板的信息。 工业数据模型模板库当前处于试运行阶段,仅支持白名单用户在标准使用场景的应用上使用。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“工业数据模型模板库”,进入工业数据模型模板库页面。
Foundation,简称xDM-F)以外的服务。使用外部系统来源的Yaml文件创建流程服务编排后,需要在“应用配置 > 域名管理”页面设置白名单,放行指定域名或IP地址的访问请求,才可访问相应的流程服务API。具体操作请参见管理流程引擎的域名。 单击“保存”。 父主题: 为流程元模板定义流程服务编排
参数解释: 默认域名WAF防护状态。 取值范围: 不涉及。 默认取值: 不涉及。 custom_hostname_waf_status String 参数解释: 自定义域名WAF防护状态。 取值范围: 不涉及。 默认取值: 不涉及。 control_custom_ips String
Foundation,简称xDM-F)提供的搜索功能,筛选模板名称,缩小模板范围,快速找到所需模板。 工业数据模型模板库当前处于试运行阶段,仅支持白名单用户在标准使用场景的应用上使用。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“工业数据模型模板库”,进入工业数据模型模板库页面。
支持细粒度鉴权管理。 认证 鉴权 组织成员账号(OrgID) 运行服务访问认证鉴权。 运行服务访问权限控制 弹性公网IP(Elastic IP) 设计服务通过EIP对外提供服务(DNS绑定改IP)。 - API网关(API Gateway,APIG) 运行服务统一通过APIG对外提供服务。 API注册
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
