检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)若需要对要打包的应用中部分组件设置保护模式,可在“组件”页签将鼠标点到具体的应用上,单击齿轮图标,进行编译设置。 图2 设置打包组件 表1 “编译设置”参数说明 参数 说明 版权信息 制作包的版权信息。 描述 制作包的描述信息。 保护模式 打包数据的保护模式。 未受保护 只读保护 安装设置 表示对
处: 不同的保护模式设置。 源码包中的所有组件都不受保护和限制,其保护模式也无法进行设置修改,这些组件在安装后可以被自定义编辑修改。而资产包的大部分组件默认在安装后是不允许被修改的,甚至可以设置某些组件不可见,如服务编排,脚本等,可防止泄露源代码,保护知识产权。其保护模式可以在编译设置中,进行修改。
在页面左侧,单击需要修改表单后的“...”,选择“设置可见权限”。 图1 设置可见性 勾选导航项可见的角色,单击“确认”。 如何创建角色及更多应用权限设置,请参考应用安全设置。 在表单编辑页面,在右侧单击“权限设置”,也可设置表单页面可见性,具体操作可参见设置表单可见权限。 父主题: 表单管理
其他用户在开发环境安装后,会显示在开发环境首页的“项目”页签下。 资产包:资产包支持设置包中的组件是否受保护。打包时不做编译设置,默认打出的包都是资产包,包中组件都为只读保护模式,将包安装到其他环境时,只能运行和预览,不可编辑包中的组件。AstroZero低代码支持多种资产包发布
s User Profile权限的访问权限 创建AstroZero扩展权限集 创建AstroZero业务权限凭证 开启AstroZero根证书认证对方服务端身份 同步第三方认证协议用户到AstroZero 同步OneAccess组织用户到AstroZero 父主题: AstroZero低代码平台管理中心
选择镜像所属的项目。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque:一般密钥类型。 kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。 kubernetes.io/tls:存放7层负载均衡服务所需的证书。 其它:若需要创建其他类型的密钥,请手动输入密钥类型。
次排序显示,最近版本号在最上面),可下载具体版本对应的组件包。 包信息:显示依赖的库。 全局组件和受保护的自定义组件只可预览、下载和查看。 在未受保护的组件详情页,单击“更新”,更新组件包。更新后,已用到该组件的页面中该组件版本还未更新。需要在已用到该组件的应用开发工作台左下角单
用包。 资产包:资产包中组件默认是设置为受保护状态,可以用在运行环境中安装后,进行预览,运行使用。也可以分享给其他租户安装,在其他租户的开发环境安装后,将显示在“库”页签下,资产包安装后仅能浏览不支持修改。 源码包:源码包中的组件不受保护和限制。源码包可以分享给其他租户,其他租户
依次排序显示,最近版本号在最上面),可下载具体版本对应的组件包。 包信息:显示依赖的库。 全局组件和受保护的自定义组件只可预览、下载和查看。 在未受保护的组件详情页,单击“更新”,可更新组件包。更新后,已用到该组件的页面中该组件版本还未更新,可执行如下操作进行更新。 参考登录As
请根据实际需求,在输入框中输入连接器的描述信息。 打包当前配置 选中该选项后,应用打包时会将当前配置的连接器信息一并打出。例如,如果应用包发布到运行环境,当前配置默认会被同步到运行环境中。如果不勾选,则内容不会打包发布到运行环境,此时需要您参考管理应用中的连接器中操作,创建对应的连接器。 默认为选中,对信息敏感的场景,建议不勾选。
的静态资源时,可不用登录OBS,直接通过CDN访问到静态资源。 描述:连接器的描述信息。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。 选中该选项后,应用打包时会将当前配置的连接器信息一并打出。例如,如果应用包发布到运行环境,当前配置默认会被同步到运行环境中。 开启操
资产包是某用户开发应用后,打包编译时选择“资产包”发布出来的应用包,该类型支持设置包中的组件在其他开发环境安装后是否受保护。在沙箱环境、运行环境安装的资产包中组件资产都是受保护的。 操作步骤 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏,选择“应用管理 > 软件包管理
”,选择“编辑”,进入编辑应用页面。 在页面最右侧菜单栏中,单击“应用安全”,选择需要设置的系统角色。 这里以为角色添加成员中创建的业务用户张三,并为其赋予创建系统角色中角色为例进行介绍。 图1 设置应用安全 单击“A部门开发者”,设置角色在本应用中的功能,单击“保存”。 在“角色权限
给IAM用户所在用户组赋权(设置最小授权范围) 创建IAM用户并加入用户组。 在左侧导航栏中,选择“用户”,单击“创建用户”。 配置用户的基本信息,单击“下一步”。 关于用户基本信息的参数介绍,请参见创建IAM用户。 选择4中创建的用户组,单击“创建用户”。 使用5中添加的IAM用户登录AstroZero,申请免费试用或购买商用实例。
是否可以多人编辑服务编排 当多人编辑已有服务编排时,为防止多人篡改,低代码平台提供了一套保护机制。假设,A用户打开X服务编排,编辑前单击锁定服务编排,A用户进行编辑,此时B用户也打开X服务编排,B用户的服务编排编辑器将自动进入锁定模式。 保持A用户对X流程的编辑设计权限。A用户编
AstroZero支持在应用、BO或Addon App中,开发或编辑服务编排、脚本、BPM、状态机、标准页面、页面资产时,在获取锁、未激活状态且数据为非受保护下的开发数据可以自动保存在缓存中。默认每15分钟保存一次,最长保存7天。您可以恢复最近15次,自动保存的数据。 自动保存机制 参考登录经典应用设计器中操作,进入应用设计器。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroZero的所有系统权限。
资产包是某用户开发应用后,打包编译时选择“资产包”发布出来的应用包,该类型支持设置包中的组件在其他开发环境安装后是否受保护。在沙箱环境、运行环境安装的资产包中组件资产都是受保护的。 操作步骤 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏,选择“应用管理 > 软件包管理
资产。 使用说明 桥接器为连接前台页面和后台数据的连接器。在进行前台页面开发时,经常要调用后台数据,例如购物车中用户的ID,订单编号,商品信息等,这时需要通过桥接器动态调用后台接口获取后台数据。桥接器也支持获取静态自定义数据展示在页面上。 查看桥接器详情 参考登录管理中心中操作,登录AstroZero管理中心。
通过AstroZero中的脚本实现表单的提交限制功能 期望实现效果 在开发前端页面时,可以在脚本中为表单添加一些提交限制,来提升用户体验和数据的安全。例如,在脚本中定义一个延迟时间(如图1),在规定的时间内提交表单时,提示“Submission failed: Not PortalUser
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
