检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅公有云场景下,部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置表2。 表2 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
com)。 是否开启安全连接 是否校验服务端证书。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
如果应用未部署,提示:该应用尚未部署,不能立即同步,请前往xDM-F检查 如果同步任务正在同步中,则提示:同一个应用同步时,发送kafka消息时间间隔需大于10分钟,请稍后重试 如果应用运行态当前不可用,提示:该应用暂时不可用,请前往xDM-F检查是否部署,如果已部署,请稍后重试 父主题: xDM-F同步任务
基础服务的调用。 控制台 API 文件服务 可以在数据实例中上传、下载多种格式文件,可满足文件管理的诉求。 控制台 API 安全受控 安全受控功能可以高安全、高可靠的管控数据访问权限及业务关键信息。 控制台 API 主版本服务 可以对数据对象进行检出、修订、检入操作,为M-V模型数据对象中master提供父类。
企业级管理员 租户级管理员 开发人员 只读人员 质量检查任务 查看 √ √ √ √ 质量检查任务 创建 √ √ √ × 质量检查任务 修改 √ √ √ × 质量检查任务 删除 √ √ √ × 质量检查任务 终止/重启 √ √ √ × 质量检查报告 查看 √ √ √ √ 表8 数据探索 二级菜单
访问应用运行态。 安全性更高,传输速率更高,网络延迟减少,详细请参见配置内网访问和基于VPCEP实现同区域跨VPC访问iDME服务。 边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。
在左侧导航栏中,单击“搜索服务管理 > 搜索服务定义”,进入搜索服务管理页面。 找到需要更新的搜索服务,单击。 图1 更新引用对象 在展开的页面,检查待更新的实体信息,单击“更新”。 图2 更新列表 在弹出的提示框中,单击“确定”。 父主题: 搜索服务定义
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对iDME服务,租户(Domain
方案具有以下优势: 创建简易,响应迅速,敏捷高效。 无需弹性公网IP,直连内网,使用方便灵活。 避免泄漏服务端相关信息所带来不可知的风险,安全私密。 例如:用户的服务器和iDME云服务均在“华北-北京四”,希望可以使用内网IP地址在ECS上访问iDME云服务,那么可以使用本方案。
统默认会为其配置企业级管理员。管理员可以给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。如何管理用户权限详细请参见用户权限管理。 应用租户 针对某个领域比较复杂应用场景,可以在企业级租户之上再创建应用级租户,不同应用租户
络。通过建立数据入图任务,即可读写大批量符合要求的数据,以实现数据入图的增量更新。 数据质量:通过创建数据质量检查任务,根据已配置的数据实体属性约束规则,生成数据质量检查报告,获取异常数据量以及异常率等关键质量信息。 数据探索:可视化数据模型图谱,快速查找数据间的关联关系。 数据
如果没有可选择的组织,单击“创建组织”进行创建,具体操作请参见创建组织。 表3 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
开启SSL 选择是否开启SSL加密。 否:不开启SSL加密。 是:开启SSL加密。开启后,系统将通过SSL加密的方式连接您的数据源,提升通信数据的安全性。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。默认为否,不对服务端的证书校验。 单击“确定”。 父主题:
信息。 如果您想使用其他安全防护资源进行安全校验,需要关闭WSF安全校验时,请同时关闭dme-WSF组件和WSF组件。即,“dme.wsf.enable”和“devspore.security.wsf.enable”均配置为“false”。关闭WSF安全校验后,数据建模引擎运行SDK上的数据将不再受保护,请谨慎操作。
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Conte
建模引擎。 iDME Java SDK中提供如下JAR包: core-sdk-api-1.0.0-SNAPSHOT:包含接口的入参、出参、工具类等。 rdm-common-1.0.0-SNAPSHOT:包含数据建模引擎(xDM Foundation,简称xDM-F)的公共类。 rdm-delegate-1
分支对象:即Branch模型,可单独编辑和修订。 支持的功能列表 表1 M-V模型支持的功能 类型 支持的功能 版本对象 基础功能:基础数据服务、安全受控、版本服务和文件服务。 可选功能:系统版本、权限管理、分类管理、数据分类管理、扩展属性、扩展类型、文件夹管理、生命周期管理、失效管理、
这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系
请在部署数据建模引擎运行SDK之前,提前获取SDK包和License文件。 关于如何获取SDK包请参见应用发布。 检查SDK包(可选) 为防止数据建模引擎运行SDK包在存储、下载、传输过程中被篡改,建议在部署前检查SDK包是否完整。 您可以使用如下校验函数进行校验,当生成的文件签名与您获取的SDK包文件签名一致时,表示SDK包完整。
勾选测试用例,单击“生产环境执行用例”或“验证环境执行用例”。 后续操作 完成服务测试后,您可进入服务发布阶段,继续进行服务发布信息确认,如检查信息、输入响应参数等。 相关操作 在服务测试阶段中,您可以对已有的测试用例进行一些相关操作,具体如下。 表2 服务测试相关操作 操作 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
