正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数字化制造基础服务的业务访问控制由其自身提供。基于RBAC能力的授权,通过服务的“角色管理”实现不同用户的访问控制。 数字化制造基础服务权限(RBAC授权) 工业软件SaaS服务中心权限 工业软件SaaS云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。工业软件SaaS
> 策略集”,进入策略集页面。 在策略集导航栏的搜索框中,输入需要查询的策略集名称,单击。 选择策略集,并在右侧的策略集列表页面设置筛选条件(如实体类型和参与者名称),单击“搜索”。 在策略集列表中显示的列表字段包含:实体类型、参与者名称、参与者类型、权限类型和操作类型。 父主题:
策略集 创建策略集 编辑策略集 删除策略集 查询策略集 查看策略集 父主题: 权限管理
创建策略集 操作场景 策略集主要是在填写授权时选中策略集进行分类,方便用户的授权管理。您可以在应用运行态创建策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 单击“创建策略集”。 您也可以将鼠标移动至需要创建文件夹的文件夹上,单击。
查看策略集 操作场景 您可以在应用运行态查看策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要查看的策略集,单击该策略集,即可在右侧的列表中查看该策略集的具体信息。 父主题: 策略集
编辑策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要编辑的策略集,单击。 在弹出的窗口中,修改策略集的英文名称、中文名称、英文描述或中文描述,单击“确定”。 父主题:
删除策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要删除的策略集,单击。 在弹出的提示框中,单击“确定”。 父主题: 策略集
理操作。多数细粒度策略以API接口为粒度进行权限拆分,iDME支持的API授权项请参见权限策略和授权项。 如表1所示,包括了iDME提供的所有系统策略。 表1 iDME系统策略 策略名称 描述 策略类别 DME AppOperationAccess 工业数字模型驱动引擎服务应用管理权限,拥有创建和修改应用的权限。
数字主线引擎权限 数字主线引擎采用数字化技术,定义产品全量数据模型,打通数据孤岛联接业务数据,全关联海量业务实例数据构建全价值网络,并为各领域提供高效数据索引、追溯、交互服务。 登录数字主线引擎(LinkX Foundation,简称LinkX-F)后,基于iDME RBAC(Role-Based
× 表4 数据模型管理-2 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 接口模型 查询 √ √ √ 接口模型 查看详情页面 √ √ √ 接口模型 创建 √ √ × 接口模型 删除 √ √ × 接口模型 编辑 √ √ × 接口模型 发布 √ √ × 接口模型 作废 √ √
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
在工业数字模型驱动引擎中,IAM和OrgID的区别 基于统一身份认证服务(Identity and Access Management,简称IAM)和组织成员帐号(OrgID)的能力,工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDM
不能包含中文字符,长度不能超过1024个字符。 中文描述 接口模型的中文描述。 支持各种字符,长度不能超过1024个字符。 模型分类 xDM-F提供如下两种模型,请根据实际需求进行选择。 业务数据模型:用于承载业务数据的模型。 系统配置模型:用于承载为实现业务逻辑而增加的模型,该模型不会与上下游集成。 同步至LinkX-F
展模型来扩展属性。 在运行态创建的数据实体均为扩展模型,且该扩展模型作为“父模型”对应实体模型的子类,与父模型共享存储,只允许添加扩展属性。 创建扩展模型数据实体时,“父模型”只能选择具有“扩展类型”功能的实体模型。 关系实体 关系实体用于描述两个或更多数据实体相互如何关联,是xDM-F原子接口的承载体之一。
如果您使用的是华为云WAF云模式,请确认已完成添加防护域名(云模式-CNAME接入)。 如果您使用的是其他WAF云模式,请参考其对应的指导手册将防护域名接入WAF并完成。 登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请切换到公有云。
管理接口模型属性 操作场景 本文指导您在应用设计态管理接口模型属性。 前提条件 已登录应用设计态。 新增属性 在左侧导航栏中,选择“数据模型管理 > 接口模型”,进入接口模型页面。 单击需要设置接口模型属性的接口模型编码,进入该接口模型详情页面。 选择“属性”页签,进入属性页面。
联系您的管理员开通权限,权限相关内容请参见权限管理。 如需访问控制台,请配置控制台权限,具体操作请参见创建iDME操作用户。 如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。
计算在云 Sdk::GetSolution 父主题: 改造功能模块说明
Studio):是iDME数据模型开发平台,提供应用管理和数据模型管理能力,支持应用创建、修改、开发和发布等功能,基于数据建模能力创建和设计数据模型,定义数据模型元数据。 数据建模引擎(xDM Foundation,简称xDM-F):沉淀工业产品数据管理业务的优秀实践及模型标准,预置开箱即用
已用配额:是同一华为账号同一区域下相同服务已使用的资源数量。 剩余配额:是同一华为账号同一区域下相同服务未使用的剩余资源数量。剩余配额的计算公式为:剩余配额=总配额-已用配额。 操作步骤 登录iDME控制台。 单击控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”,进入“服务配额”页面。