检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文介绍了工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 提供了iDME支
户任务”、“并行网关”和“内嵌子流程”组件,将对应组件拖拽至在线编辑区。 图4 自制件BOM审核发布流程 在在线编辑区,依次单击组件,使用箭头连接线,连接组件。 组件之间连接时请注意箭头的走向。 图5 连接组件 在在线编辑区,依次单击组件和箭头连接线,在右侧的配置面板中为组件定义中文名称/英文名称。
ME服务的其他功能。 通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用iDME控制台、应用设计态、部署在体验版数据建模引擎上的应用运行态和数字主线引擎。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
stream 部署iDME时,提示启动时间过长怎么办? 在启动Linux服务器时,由于安全随机数导致的线程阻塞,会使得启动时间过长(半小时左右)。因此在CloudPond启动iDME时,需要将安全随机数生成函数由Windows下的“SecureRandom secureRandom
仅公有云场景下,部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置表2。 表2 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
apache.http.impl.client.HttpClients; import org.springframework.boot.web.client.RestTemplateBuilder; import org.springframework.context.annotation
springframework.boot.test.context.SpringBootTest; import org.springframework.web.client.RestTemplate; @SpringBootTest public class DMETest { @Autowired
调整,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 华北-北京四 应用同步 支持同一租户下不同应用间设计态和运行态的模型数据间的同步功能。 执行同步操作需要同时具备源应用和目标应用的权限。 支持在线同步和离线同步。其中,离线同步需先在源应用下创建离线同步任务,
基础服务的调用。 控制台 API 文件服务 可以在数据实例中上传、下载多种格式文件,可满足文件管理的诉求。 控制台 API 安全受控 安全受控功能可以高安全、高可靠的管控数据访问权限及业务关键信息。 控制台 API 主版本服务 可以对数据对象进行检出、修订、检入操作,为M-V模型数据对象中master提供父类。
详情请参见全量数据服务。 如何生成jwt-token? xDM-F在JSON Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。xDM-F支持的jwt-token的加密算法为RSA非对称加密算法,密钥的加密位数推荐为3072。
访问应用运行态。 安全性更高,传输速率更高,网络延迟减少,详细请参见配置内网访问和基于VPCEP实现同区域跨VPC访问iDME服务。 边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。
springframework.boot.test.context.SpringBootTest; import org.springframework.web.client.RestTemplate; import java.util.List; @SpringBootTest public
方案具有以下优势: 创建简易,响应迅速,敏捷高效。 无需弹性公网IP,直连内网,使用方便灵活。 避免泄漏服务端相关信息所带来不可知的风险,安全私密。 例如:用户的服务器和iDME云服务均在“华北-北京四”,希望可以使用内网IP地址在ECS上访问iDME云服务,那么可以使用本方案。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对iDME服务,租户(Domain
E完成您的业务目标。 开发指南 iDME的开发者快速使用指导,提供iDME的功能、使用方法、样例工程及代码介绍。 API参考 iDME提供在线查询API功能(即全量数据服务功能)和REST API的详细说明文档,详细介绍了各API的基本信息、请求参数、响应参数等信息,帮助您顺利使用API完成二次开发。
000行。建议您合理设置pageSize值大小(例如<200),以避免多并发查询时可能会导致CPU使用率升高影响使用体验。 为保障您的应用安全性,在调用数据实体和关系实体相关分页查询接口时存在如下约束与限制: 如果分页偏移量>5万,受限于数据库分页查询效能,可能存在响应时长增加的
统默认会为其配置企业级管理员。管理员可以给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。如何管理用户权限详细请参见用户权限管理。 应用租户 针对某个领域比较复杂应用场景,可以在企业级租户之上再创建应用级租户,不同应用租户
大的阻碍,还会耗费大量的人力和时间,效率低下,容易出现错误、遗漏等问题。 文件管理安全性不高 工业相关企业的文件中往往包含大量的敏感信息,例如设计图纸、客户订单、物料标准、财务报告等,具有很高的安全性和保密性要求,一旦泄露或者丢失会对企业的运营和发展造成很大影响。传统的文件管理方
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
