检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 公共资源权限 数据集成权限 设备集成权限
权限及授权项说明 如果您需要对您所拥有的ROMA Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ROMA
access_policy 是 String 权限类型。 all:拥有发布、订阅权限; pub:拥有发布权限; sub:拥有订阅权限。 tag 否 String 标签列表,权限类型对应的标签。 当权限类型是all时,发布和订阅的标签用符号“&”隔开。
公共资源权限 表1 公共资源权限 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建实例 - roma:instances:create vpc:vpcs:get vpc:vpcs:list
父主题: 应用权限管理
权限管理 如果您需要为华为云上购买的ROMA Connect资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
父主题: 应用权限管理
应用权限管理 更新Topic权限 查询Topic权限 增量授权应用Topic权限 父主题: 消息集成API
设备集成权限 表1 设备集成权限 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建产品模板 POST /v2/{project_id}/link/instances/{instance_id
权限管理 配置ROMA Connect使用权限 ROMA Connect自定义策略
数据集成权限 表1 数据集成权限 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建任务 POST /v2/{project_id}/fdi/instances/{instance_id
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ROMA Connect资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
在“已选择”处为已选择的IAM用户配置集成应用的管理权限。 可为每个用户单独配置权限,也可以单击“权限”右侧的“”为所有已选择用户批量配置权限。 图1 配置应用授权参数 表1 应用权限说明 权限 FDI APIC MQS LINK read 可查看授权应用的数据源。
在左侧的导航栏选择“消息集成 MQS > Topic管理”,单击Topic右侧的“设置集成应用权限”。 在设置集成应用权限弹窗中,为集成应用配置授权。 在“应用列表”处勾选要授权的集成应用,然后在“已选择”处为已选择的集成应用配置权限。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
ROMA Connect对用户资源实现了严格的权限管理。 创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限。 增加权限的详细步骤请参考修改用户组权限。 父主题: 实例管理
图1 资产目录 资产中心权限 在进行资产相关操作前,请先确认您的账号是否已获取相关操作的权限,具体所需的权限请参考ROMA资产市场权限。 如何配置账号权限请参考配置ROMA Connect使用权限。 查看资产信息 登录新版ROMA Connect控制台。
如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
代码托管(CodeArts Repo)是华为全栈自研的代码托管服务,基于Git提供分布式代码管理和协同开发能力,包括成员管理、权限控制、代码托管、代码检查、代码审核、代码追溯、持续集成等功能,助力不同规模企业的研发质量和效率提升。
用户在ROMA Connect实例中创建的资源(如数据源、API、Topic、产品等)都要有归属的集成应用,非管理员权限(Tenant Administrator权限)的IAM用户默认只能查看和管理自己创建的集成应用和资源,无法查看其他IAM用户创建的集成应用和资源,管理员权限的用户可查看和管理其下所有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
