检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
行级权限 DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题:
”区域。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
列级权限 禁止规则 脱敏规则 父主题: 新建数据集
条件组合授权 通过设置行级权限,可以缩小字段值的可见范围,行级授权模式包含条件组合授权和标签授权两种方式。条件组合授权模式适用于组织成员较少的场景,本文为您介绍如何进行条件组合授权。 前提条件 已创建数据集,请参见可视化创建数据集。 条件组合授权 登录智能数据洞察控制台。 单击管
单击,选择重命名,或者双击菜单名称进行修改。 删除 删除菜单。 菜单设置 一级菜单基础设置:设置菜单名称。 二级菜单基础设置:设置菜单名称。 三级菜单基础设置: 菜单名称:设置菜单名称。 引用内容:可以选择已经发布的仪表板和大屏,并需要仪表板和大屏的查看权限。 说明: 最多支持5个层级;每个层级最多支持50个菜单项。
单击“标签管理 > 新增标签”,输入标签名称、描述信息后,单击“确认”。 双击标签值的输入框,输入标签值后回车即可保存。 示例:按数据集授权要求,新增用户标签country、industry、segment,分别为用户P1、P2、P3赋予标签值,如图1所示。例如用户P1的标签tag
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
什么是DataArts Insight 智能数据洞察(DataArts Insight)是新一代商业智能(BI)服务平台,提供可视,实时,易用,安全的企业级智能分析服务,帮助企业任何人在任何时候、任何位置,以最自然快捷的方式从任何格式数据中获取业务见解,支撑业务实时高效决策。 介绍视频
脱敏规则 操作场景 在数据集中设置需要脱敏的字段,系统将该字段中的敏感数据进行模糊化处理,使得该字段以脱敏的形式展示,从而保护数据安全。 前提条件 已创建数据集,请参见可视化创建数据集。 操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:不允许某用户组删除集群,仅允许DataArts
自定义策略 如果系统预置的DataArts Insight权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
Insight服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts Insight服务的其他功能。 默认情况下,新建的IAM用户
将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts Insight服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
禁止规则 在数据集中通过列级权限功能设置对某用户/用户组禁止查看某字段的数据,设置后用户仅可以查看规则范围内的数据,从而保证数据的安全。 前提条件 已创建数据集,请参见可视化创建数据集。 操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DataArts
{Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。
通过用户标签完成数据集的权限控制 用户标签和数据权限管理是数据管理和安全领域中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签
日期d减去n天后的日期。 DATE_FORMAT DATE_FORMAT(d,f) 按表达式f的要求显示日期d。 TIME_FORMAT TIME_FORMAT(t,f) 按表达式f的要求显示时间t。 表3 文本函数 函数 用法 说明 CHAR_LENGTH CHAR_LENGTH(s)
Insight的项目所属的区域必须相同,即仅支持连接当前区域的数据源。 添加数据源时,DataArts Insight对数据源的网络类型有以下要求: 如果数据源为云下的数据库,则需要通过公网或者专线打通网络,确保数据源所在的主机可以访问公网,并且防火墙规则已开放连接端口。 如果数据湖
使用智能分析助手查询商品销售数据 DataArts Insight支持智能问数功能,通过自然语言的交互,直接获取数据结果,实现数据即问即答。本文以某类商品的销售数据为例,介绍如何使用智能分析助手实现快速获取数据结果和相关图表。 数据说明 本例共计三个数据表:lineorder(订
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
