检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下面以员工订餐场景为例,希望员工打开问卷选择用餐时,可自动带出餐品及价格。订餐应用包括员工点餐收集、菜品信息和安全员信息三个表单,员工点餐收集表单用于给用户进行填报,菜品信息表单用于工作人员导入餐品信息,安全员信息表单用于安全员统一管辖各自员工,统一收款和采购。 约束与限制 导出/克隆应用时,应用中表单创
只想让他人看到部分后台数据,该如何设置? 将“疫情管理信息收集”应用中的工作表“异常健康码状态”和“异常健康状态”设置为员工可见,“异常核算检测”员工不可见。 查看部分后台数据 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroZero的所有系统权限。
g Tank Service,简称LTS),提供更强大的日志收集、分析、存储等服务。用户通过云日志服务,可快速高效地进行用户业务趋势分析、安全监控审计等操作。 在AstroZero管理中心查看运行日志 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“系统管理
如何解决AstroZero服务委托权限过大的问题? 问题描述 AstroZero服务存在用户委托平台授权过大问题,为提升账号的安全性,需要您在业务低峰期间,使用华为云租户账号登录后配置最小化权限,并验证应用侧相关业务是否正常运行。如果未对权限进行整改,平台会一直出现图1中提示。 图1
设置AstroZero业务用户的密码策略和登录策略 在安全设置中,可设置业务用户的密码策略和登录策略。例如,设置业务用户密码的长度、首次登录是否强制修改密码、连续输错密码启用图片验证码等。 业务用户安全设置 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。 单击页面左上角的,选择“环境管理
在页面左侧,单击需要修改表单后的“...”,选择“设置可见权限”。 图1 设置可见性 勾选导航项可见的角色,单击“确认”。 如何创建角色及更多应用权限设置,请参考应用安全设置。 在表单编辑页面,在右侧单击“权限设置”,也可设置表单页面可见性,具体操作可参见设置表单可见权限。 父主题: 表单管理
的所有脚本,单击搜索结果中的具体某一脚本,可显示该脚本的描述信息,以及包含该方法的关键脚本代码。搜索结果最多展示300条。 用户名:显示当前登录账号的名称,单击账号名称,选择不同的弹出菜单,可以切换环境、查看系统版本信息、退出系统等操作。 :华为云消息中心入口。消息中心是华为云为
在应用列表中,可查看到当前用户已安装的应用程序。 查看:单击“查看”,可进入应用详情页查看应用。 设置:单击“设置”,可对应用进行基础设置、应用安全设置和升级应用。 发布小程序:单击,选择“发布小程序”,将应用发布到小程序运行。 高级页面:单击,选择“高级页面”,可查看应用中的高级页面
需要支持匿名访问自定义接口的账号,必须要设置运行环境子域名。 该选项默认不勾选,允许匿名访问时需要手动勾选,若该接口为只读保护,在开发环境自定义该接口时就需要勾选该选项。 带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。
需要支持匿名访问自定义接口的账号,必须要设置运行环境子域名。 该选项默认不勾选,允许匿名访问时需要手动勾选,若该接口为只读保护,在开发环境自定义该接口时就需要勾选该选项。 带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。
在版权设置中,设置版权信息、授权模式等信息,单击“下一步”。 图3 版权设置 版权信息设置后,如果需要查看已设置的版权信息,可将应用包下载到本地,在应用包的“packageinfo.json”文件中查看。 版权信息:设置应用包的版权信息。 版权描述:设置应用包的描述信息,建议设置为该应用提供的功能。
huaweicloud.com”。 使用沙箱环境前,首先需要了解什么是沙箱。沙箱是一种安全机制,为运行中的程序提供的隔离环境。通常为一些来源不可信、具破坏力或无法判定程序意图的程序,提供实验之用。沙箱是一种按照安全策略,限制程序行为的执行环境。在沙箱中,网络访问、对真实系统的访问、对输入设
应用搭建灵活高效。 高效构建大型企业级应用 全流程可视化开发,自动化调测,项目级协助共享,端到端安装部署, 助力大型企业级应用高效构建。 保护现有投资 现有业务资产以Native服务方式接入复用,与现网系统快速集成,投资一次,长期受益。
取值范围:1~255个字符。 描述 根据实际需求,在输入框中输入新建接口的描述信息。 取值范围:1~255个字符。 允许匿名访问 是否可匿名访问运行环境中,该API接口。 勾选表示允许匿名访问,通过运行环境子域名访问此接口时,如果无有效的Token认证信息,则以匿名用户身份继续访问此接口,且不需要做CSRF
配置微信公众号登录功能 通过应用与微信对接,实现用户登录微信公众号并获取到用户信息。 前提条件 已在微信公众平台注册了商户的公众账号,并获取如下所示关键信息。 开发者ID(AppID):微信公众号开发识别码,配合开发者密码可调用公众号的接口能力。在微信公众平台申请公众账号后,微信会自动分配对应的AppID。
图1 设置认证协议 获取鉴权信息。 在“通用信息 > 接口认证凭证”下,单击“启用”,记录“ClientId”和“ClientSecret”的值,在1中会使用到。 图2 获取鉴权信息 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。
在权限配置列表中,单击已创建的csProfile,进入csProfile权限配置详情页面。 在“基本信息”页签,单击对应参数后的,修改csProfile基本信息。 基本信息:Profile文件基本信息,支持修改名称和描述。 密码策略:设置用户登录系统的密码策略,包括锁定有效期和最大连续失败登录次数。
图1 设置认证协议 获取鉴权信息。 在“通用信息 > 接口认证凭证”下,单击“启用”,记录“ClientId”和“ClientSecret”的值,在1中会使用到。 图2 获取鉴权信息 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。
ElasticSearch的版本号,目前支持版本6和7。 安全模式 在安全模式访问集群时,将进行通讯加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 用户名 登录CSS的账号名,开启“安全模式”时,才会显示该参数。 密码 登录CSS账号对应的密码,开启“安全模式”时,才会显示该参数。 使用证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
