检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主线引擎权限)实现访问控制,通过对控制台、设计服务以及运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限,详情请参见权限管理。 表1 表1 iDME访问控制 权限控制 简要说明 详细介绍 控制台权限 基于IAM系统策略的授权,可以通过用户
> 策略集”,进入策略集页面。 在策略集导航栏的搜索框中,输入需要查询的策略集名称,单击。 选择策略集,并在右侧的策略集列表页面设置筛选条件(如实体类型和参与者名称),单击“搜索”。 在策略集列表中显示的列表字段包含:实体类型、参与者名称、参与者类型、权限类型和操作类型。 父主题:
创建策略集 操作场景 策略集主要是在填写授权时选中策略集进行分类,方便用户的授权管理。您可以在应用运行态创建策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 单击“创建策略集”。 您也可以将鼠标移动至需要创建文件夹的文件夹上,单击。
查看策略集 操作场景 您可以在应用运行态查看策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要查看的策略集,单击该策略集,即可在右侧的列表中查看该策略集的具体信息。 父主题: 策略集
策略集 创建策略集 编辑策略集 删除策略集 查询策略集 查看策略集 父主题: 权限管理
编辑策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要编辑的策略集,单击。 在弹出的窗口中,修改策略集的英文名称、中文名称、英文描述或中文描述,单击“确定”。 父主题:
删除策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要删除的策略集,单击。 在弹出的提示框中,单击“确定”。 父主题: 策略集
在左侧导航栏选择“模型路径探索”,进入“模型路径探索”页面。 在模型路径选择框中下拉切换要操作的“正在工作”状态的模型路径。 您可通过以下任一方式发布模型路径: 在模型路径操作项区域单击。 在画布空白处按鼠标右键调出的快捷菜单中单击“发布”。 父主题: 模型路径探索
在工业数字模型驱动引擎中,IAM和OrgID的区别 基于统一身份认证服务(Identity and Access Management,简称IAM)和组织成员账号(OrgID)的能力,工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDM
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
为模型路径下的实体配置数据源 操作场景 为模型路径下的实体配置图数据库,即是配置数据源。根据同一路径下的实体所选的数据源是否来自同一个图数据库,模型路径显示标识不同,区分图数据库计算和非图计算: 图数据库计算:表示同一路径下的所有数据实体和关系实体,其所选的数据源均来自同一个图数
理操作。多数细粒度策略以API接口为粒度进行权限拆分,iDME支持的API授权项请参见权限策略和授权项。 如表1所示,包括了iDME提供的所有系统策略。 表1 iDME系统策略 策略名称 描述 策略类别 DME AppOperationAccess 工业数字模型驱动引擎服务应用管理权限,拥有创建和修改应用的权限。
不能包含中文字符,长度不能超过1024个字符。 中文描述 接口模型的中文描述。 支持各种字符,长度不能超过1024个字符。 模型分类 xDM-F提供如下两种模型,请根据实际需求进行选择。 业务数据模型:用于承载业务数据的模型。 系统配置模型:用于承载为实现业务逻辑而增加的模型,该模型不会与上下游集成。 同步至LinkX-F
展模型来扩展属性。 在运行态创建的数据实体均为扩展模型,且该扩展模型作为“父模型”对应实体模型的子类,与父模型共享存储,只允许添加扩展属性。 创建扩展模型数据实体时,“父模型”只能选择具有“扩展类型”功能的实体模型。 关系实体 关系实体用于描述两个或更多数据实体相互如何关联,是xDM-F原子接口的承载体之一。
数字主线引擎权限 数字主线引擎采用数字化技术,定义产品全量数据模型,打通数据孤岛联接业务数据,全关联海量业务实例数据构建全价值网络,并为各领域提供高效数据索引、追溯、交互服务。 登录数字主线引擎(LinkX Foundation,简称LinkX-F)后,基于iDME RBAC(Role-Based
参数 说明 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间,一个虚拟私有云由至少一个子网组成。如需新建,单击“新建虚拟私有云”进入虚拟私有云控制台进行创建,详细操作指导请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 子网 一个虚拟私有云由至少一个子网组成。 配置完成后,单击“确定”。
联系您的管理员开通权限,权限相关内容请参见权限管理。 如需访问控制台,请配置控制台权限,具体操作请参见创建iDME操作用户。 如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。
× 表4 数据模型管理-2 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 接口模型 查询 √ √ √ 接口模型 查看详情页面 √ √ √ 接口模型 创建 √ √ × 接口模型 删除 √ √ × 接口模型 编辑 √ √ × 接口模型 发布 √ √ × 接口模型 作废 √ √
管理接口模型属性 操作场景 本文指导您在应用设计态管理接口模型属性。 前提条件 已登录应用设计态。 新增属性 在左侧导航栏中,选择“数据模型管理 > 接口模型”,进入接口模型页面。 单击需要设置接口模型属性的接口模型编码,进入该接口模型详情页面。 选择“属性”页签,进入属性页面。
组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
