检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略模板 在创建合约配置策略时,如在策略模板中配置默认策略,会优先加载在策略模板中创建的默认模板。 创建合约模板的加载规则: 针对个人数据,个人模板优先于连接器模板优先于系统模板。 针对团队数据,团队模板优先于连接器模板优先于系统模板。 每个用户都可以创建自己的个人模板,个人模板
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
合约资产使用控制策略执行 功能介绍 合约资产使用控制策略执行。 URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/contracts/{contract_id}/policy/validation
Space,简称EDS)。交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。
的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为云服务器绑定弹性公网IP,确保可以连接互联网。具体操作请参见购买弹性云服务器、为弹性云服务器申请和绑定弹性公网IP。 构建VPN通道,确保打通华为云与第三方内网的连接,具体操作请参见通过VPN实现华为云与数据中心相通。
many:限制可用操作的次数,默认不输入,则不限制次数。 订阅offer时,数据消费方可以在数据上架offer时提供的使用控制策略上申请新的策略,覆盖提供方的策略。 输入订阅原因后,单击“确定”。 公开offer直接订阅成功,受控offer等待数据提供方审批。用户可在“工作台”的“我
Space,简称EDS)面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。 产品架构
Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助用户了解数据在交换流转中的操作使用过程。
建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理和策略执行能力。在数据使用过程中基于策略做出相应的控制,确保在数据主权可控的基础上合规使用数据。 可证:安全审计追溯 提供
用户收到的数据资源文件存在限制,无法进行下载。 处理方法 归档数据是用户收到的数据,在进行数据交换时,数据提供方对数据消费方使用控制策略未设置“下载”,如果配置“下载”策略,该资源文件可以下载。 父主题: 数据目录
使用数据的角色: 数据提供方:提供数据并可以指定相应的使用控制策略。 数据消费方:消费数据并遵守数据提供方指定的使用控制策略。 offer:邀约。 合约:数据消费方通过点对点或数据市场的交换形式,接收数据后形成一份合约。数据消费方通过合约在策略框架内可以安全可控地使用数据。 数据交换模式: 数
数据”中添加数据,不可添加团队数据。 配置控制策略。 在创建合约配置策略时,如在策略模板中配置默认策略,会优先加载在策略模板中创建的默认模板,否则展示系统默认策略。 配置数据交换策略。 在“控制策略”区域,设置“数据交换策略”,该策略支持数据提供方可提前终止合约,并收回数据,无需消费方同意。
可选:用户还可以在合约列表右上方,选择合约状态,或在搜索框中输入合约名称,单击快速筛选合约。 为合约添加数据 在已有合约的基础上,可以重复多次发送数据,无需新建合约配置数据策略。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
如下载的为文件夹级别,则包含文件夹中的资源。 如数据提供方有对下载配置数据使用策略,且对下载次数、下载时间、下载应用、下载IP有要求,系统会限定归档资源的下载。 如数据提供方未对下载配置数据使用策略,则在此处可直接下载。 更多操作 外部接收页面还可以执行如表2所示操作。 表2 更多操作
在按批次或按合约页签,按照批次名称、批次编码或合约名称、合约编码进行搜索,即可查看合约详情。 终止合约 终止合约只针对在创建合约时,控制策略“合约允许终止”为开启状态的合约。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据
并上架到共享市场形成资产,供多个消费方进行搜索订阅,共享市场上的这份资产称为数据Offer。 使用控制策略 针对待交换的数据在使用过程中的控制规则,对数据的使用进行保护,策略由数据提供方制定。 认证中心 对数据提供方、数据消费方的连接器Connector进行合法性认证校验,发放数字证书。
IAM用户被授予的策略中必须包含允许“eds:connector:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
可用应用”附加策略进行进一步限制。 数据处理控制策略 本条策略控制数据消费方处理数据的操作,如在线对数据进行统计,使用“可用次数”和“可用应用”附加策略进行进一步限制。 数据下载控制策略 本条策略控制数据消费方下载数据的操作,使用“可用次数”和“可用应用”附加策略进行进一步限制。
如表1所示,包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限,拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空
ViewDTO object 查看策略。 modify 否 ModifyDTO object 修改策略。 terminate 否 TerminateDTO object 终止策略。 approval 否 ApprovalDTO object 审批策略。 download 否 DownloadDTO
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
