正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概念介绍 ISCDesk ISCDesk(Industrial Software Cloud Desktop),工业软件云桌面工具管理客户端,提供工具软件的一键下载、安装、打开、更新和卸载功能。
用户业务:可一站式下载/更新/安装/卸载/启动工业软件云桌面工业软件工具、免登录SaaS类工业软件,实现统一认证,数据共享协同、并行高效计算。
本地集成 工业软件云桌面工具管理客户端(ISCDesk),提供工具软件的浏览、购买、申请、下载、一键安装,多线程下载更新。 集成工具软件的许可校验功能,提供已安装软件授权的心跳校验。 内置协同工作区的页面,统一工具软件数据缓存,可定制数据同步机制。
图1 用户不存在 可能原因 管理员已删除该IAM用户。 处理方法 如需恢复该IAM用户的相关角色权限,具体操作步骤如下: 联系管理员,重新创建IAM用户,具体操作请参见创建IAM用户。 待创建完成后,联系应用责任人,删除不存在的用户,并重新为该IAM用户授予相应角色权限。
登录流程指引 图1 登录流程指引 步骤1:创建IAM用户并授权使用iDME 本步骤仅指导您如何在IAM控制台中使用华为账号创建IAM用户并授权使用iDME。如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过此步骤,不影响您使用iDME服务的其它功能。
面向ISV合作伙伴:传统桌面工业软件工具快速改造上云,实现此类软件的License订阅,管理在云、数据在云,打通工业软件云生态。 面向企业管理员:一站式管理工业软件云桌面工具软件、SaaS类应用,包含订阅管理、软件许可统一管理、企业数据资产安全、弹性利用云计算资源。
图1 报错信息 可能原因 调用服务时,使用了未授权数字主线引擎数据权限的IAM用户的token。 解决方法 请为该IAM用户授权数字主线引擎的数据权限,详细操作请参考授权用户权限。 父主题: 数字主线引擎相关问题
您可以在该页面查看IAM用户名(user name)、IAM用户ID(user_id)、账号名(domain name)、账号ID(domain_id)等信息。 图1 获取账号ID 父主题: 附录
建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。 熟悉Maven构建方式和使用方法。
面向ISV合作伙伴:传统桌面工业软件工具快速改造上云,实现此类软件的License订阅,管理在云、数据在云,打通工业软件云生态。 面向企业管理员:一站式管理工业软件云桌面工具软件、SaaS类应用,包含订阅管理、软件许可统一管理、企业数据资产安全、弹性利用云计算资源。
默认情况下,新创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。
创建iDME操作用户(IAM授权) 在iDME中,iDME控制台、应用设计态、部署在体验版数据建模引擎上的应用运行态、数字主线引擎和数字化制造基础服务是基于IAM系统策略和自定义策略的授权,可以通过用户组功能实现IAM用户的授权。
对于管理员创建IAM用户,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。
如果华为账号已经能满足您的要求,不需要创建独立的IAM用户或组织成员,您可以跳过本章节,不影响您使用iDME服务的其他功能。
权限和授权项 如果您需要对您所拥有的工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写。其中, accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。
前提条件 已获取管理员或拥有运行环境管理权限的IAM用户的账号和密码。 操作步骤 登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请根据实际切换。
进入应用设计态后,基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置给不同职责的IAM用户授予合理的角色来实现精细的权限管理。
控制台权限 默认情况下,新创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。
账号类型 IAM账号,一般指IAM用户,由开通华为云业务的华为账号创建,完全归属于创建该IAM用户的华为账号。 OrgID使用账号分为个人华为账号、管理式华为账号和第三方认证源账号。 个人华为账号:本身拥有华为账号身份,被邀请作为当前华为账号在OrgID下某组织的成员。