检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下拉可选值显示要部署的应用所绑定组织中的组织管理员。 表3 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
com.huawei.org.springframework.session.data.redis.config.annotation.web.http.EnableSffRedisHttpSession; import org.springframework.boot.SpringApplication;
信息。 如果您想使用其他安全防护资源进行安全校验,需要关闭WSF安全校验时,请同时关闭dme-WSF组件和WSF组件。即,“dme.wsf.enable”和“devspore.security.wsf.enable”均配置为“false”。关闭WSF安全校验后,数据建模引擎运行SDK上的数据将不再受保护,请谨慎操作。
开启SSL 选择是否开启SSL加密。 否:不开启SSL加密。 是:开启SSL加密。开启后,系统将通过SSL加密的方式连接您的数据源,提升通信数据的安全性。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。默认为否,不对服务端的证书校验。 单击“确定”。 父主题:
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Conte
法人代表 文本 文本长度:100 Address 通讯地址 Address 通讯地址 文本 文本长度:500 Company_website 网址 Company website 网址 URL - Staff_size 单位人员规模 Staff size 单位人员规模 枚举 单击,并根据
分支对象:即Branch模型,可单独编辑和修订。 支持的功能列表 表1 M-V模型支持的功能 类型 支持的功能 版本对象 基础功能:基础数据服务、安全受控、版本服务和文件服务。 可选功能:系统版本、权限管理、分类管理、数据分类管理、扩展属性、扩展类型、文件夹管理、生命周期管理、失效管理、
这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
SDK时公共信息配置中的TENANT_DOMAIN_ID和APP_IDENTIFIER。 IAM机机认证配置 流程引擎的机机认证默认使用JSON Web Token(JWT)进行校验,如果您已在资源规划(流程引擎流程SDK)中规划了IAM服务,并希望使用IAM机机认证,可参考如下说明进行配置。
响应时间缩短:缩短API响应时间,大文件上下行速度明显提升。 迭代灵活高效:可视化的数据模型图谱及自定义数据服务API,让迭代更高效。 业务数据安全:多租户软隔离或硬隔离方式对数据进行加密隔离。 数字主线引擎典型应用场景 传统数据治理过程中,先面向结果而后面向过程,“乱而后治”这种方式
Integer 参数解释: 系统版本。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel String 参数解释: 安全密级。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。 默认取值:
内置的用户授权功能,通过给用户授权租户及角色,使其拥有不同租户的数据访问和操作权限,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 华北-北京四 租户管理 支持配置管理租户,提供内置的企业级多租,企业内可自定义的应用级多租,满足了不同应用场景下对数据隔离的要求。
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
参数解释: 扩展类型。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel 否 String 参数解释: 安全密级。 约束限制: 不涉及。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。
参数解释: 扩展类型。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel 否 String 参数解释: 安全密级。 约束限制: 不涉及。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。
参数解释: 扩展类型。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel 否 String 参数解释: 安全密级。 约束限制: 不涉及。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。
参数解释: 扩展类型。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel 否 String 参数解释: 安全密级。 约束限制: 不涉及。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。
参数解释: 扩展类型。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel 否 String 参数解释: 安全密级。 约束限制: 不涉及。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。
参数解释: 扩展类型。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel 否 String 参数解释: 安全密级。 约束限制: 不涉及。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
