检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
系统后台审批通过之后,会通过邮件或短消息(在工单中填写了邮箱地址或手机号码)的方式通知您。
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。
登录用户为已企业实名认证的华为账号或华为云账号。 购买DMAP数小二实例 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 在页面左侧导航栏选择“DMAP数小二”,然后单击“购买实例”,进入“购买实例”页面。
参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和“user.keytab”文件。 若是客户端网络连接不通,可以将hosts文件中的私网IP替换成EDS公网IP,具体请参见:配置Windows通过EIP访问普通模式集群Hive。
已完成企业实名认证。 操作步骤 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“全部空间”,在交换数据空间实例中,选择想要加入的交换数据空间实例,单击实例右下角“申请加入”。 在弹出的确认窗口,单击“确定”,等待实例管理员审批。
在购买DMAP数小二时,系统提示“当前用户不在白名单内,请在用户指南中查看申请流程” 问题描述 进入交换数据空间控制台界面,在页面左侧导航栏选择“DMAP数小二”,单击“购买实例”,系统提示“当前用户不在白名单内,请在用户指南中查看申请流程”。 可能原因 用户不在公测白名单内。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。
权限及授权项说明 使用统一身份认证服务(Identity and Access Management,简称IAM),可以实现对交换数据空间(Exchange Data Space)进行精细的权限管理。
前提条件 给用户组授权之前,请您了解用户组可以添加的EDS权限,并结合实际需求进行选择,EDS支持的系统权限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。
为DMAP数小二成员配置自定义角色 当前系统角色不能满足需求时,可根据自身业务需求,系统管理员通过自定义角色来为用户分发相关页面和权限,控制用户可见内容及操作。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。
使用流程 图1 使用流程 在使用DMAP数小二前,需要先完成华为账号企业实名认证。 购买DMAP数小二实例并关联组织 DMAP数小二需要购买实例后才能正常使用。 角色与权限管理 系统管理员配置系统角色或自定义角色,为用户分发相关页面和权限,控制用户可见内容及操作。
系统角色 系统管理员 系统管理员负责系统的配置及管理,可维护系统的用户、权限及个性化配置,该角色由租户管理员在管理控制台中指定。 拥有权限管理:包含角色及用户的增删改查。
已完成企业实名认证。 已完成用户授权。 购买交换数据空间实例 登录管理控制台,进入购买交换数据空间页面。 在交换数据空间控制台界面左侧导航栏选择“首页”,然后单击“购买空间”,进入“购买空间”界面。 配置交换数据空间实例基本信息,具体参数说明如表1所示。
认证方式 选择API的请求认证方式。 是否需要分页 选择是否需要分页执行。 选择为“是”表明系统执行API时会分页执行,分页字段会累加,直至查不出数据。 选择为“否”表明不需要分页执行。 分页参数位置 “是否需要分页”配置为“是”时需配置。
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
