检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略集 创建策略集 编辑策略集 删除策略集 查询策略集 查看策略集 父主题: 权限管理
创建策略集 操作场景 策略集主要是在填写授权时选中策略集进行分类,方便用户的授权管理。您可以在应用运行态创建策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 单击“创建策略集”。 您也可以将鼠标移动至需要创建文件夹的文件夹上,单击。
查看策略集 操作场景 您可以在应用运行态查看策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要查看的策略集,单击该策略集,即可在右侧的列表中查看该策略集的具体信息。 父主题: 策略集
> 策略集”,进入策略集页面。 在策略集导航栏的搜索框中,输入需要查询的策略集名称,单击。 选择策略集,并在右侧的策略集列表页面设置筛选条件(如实体类型和参与者名称),单击“搜索”。 在策略集列表中显示的列表字段包含:实体类型、参与者名称、参与者类型、权限类型和操作类型。 父主题:
编辑策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要编辑的策略集,单击。 在弹出的窗口中,修改策略集的英文名称、中文名称、英文描述或中文描述,单击“确定”。 父主题:
删除策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要删除的策略集,单击。 在弹出的提示框中,单击“确定”。 父主题: 策略集
本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势:
登录待部署iDME的云服务器,具体操作请参见Linux弹性云服务器登录方式概述。 步骤2:挂载文件系统 执行如下命令,在云服务器上挂载SFS Turbo文件系统。 mount -t nfs -o vers=3,nolock 云服务器弹性公网IP地址:/ /mnt/sfs_turbo 执行如下命令,赋予执行权限。
够控制用户仅能对应用进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,iDME支持的API授权项请参见权限策略和授权项。 如表1所示,包括了iDME提供的所有系统策略。 表1 iDME系统策略 策略名称 描述 策略类别 DME AppOperationAccess
ReadOnlyAccess:工业数字模型驱动引擎服务的只读策略,拥有应用列表、运行服务列表的只读权限。 自定义策略 如果系统预置的iDME策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。
授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名称、参与者类型、权限类型、权限规则、操作类型、策略集。 父主题: 授权
Private Cloud,简称VPC),即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。 VPC配置方法请参考创建虚拟私有云和子网。 想要了解更多VPC内容,请参见图解虚拟私有云。
单击“连接管理”,进入连接管理页签。 绑定弹性公网IP。 单击“绑定”,弹出绑定公网IP窗口。 选择需要绑定的弹性公网IP,单击“确定”。 完成绑定后,可以在详情页查看已绑定的弹性公网IP。 如果没有可用的弹性公网IP,单击“查看弹性公网IP地址”,创建新的弹性公网IP。 如果待绑定弹性公网IP的运行服务
安全性更高,传输速率更高,网络延迟减少。 用户需要购买智能边缘小站。 公网登录 弹性公网IP地址 不能通过内网IP地址访问应用运行态时,使用公网访问。 成本低,易用性高。 用户需要绑定弹性公网IP,请参考绑定和解绑弹性公网IP。 父主题: 数据建模引擎运行服务
可以被终端节点连接和访问。 1 实施步骤 创建虚拟私有云VPC和子网。 创建流程详细请参考创建虚拟私有云和子网。 购买弹性云服务器。 购买流程详细请参考购买弹性云服务器。 购买“华北-北京四”区域的VPCEP。 iDME提供VPCEP的代买服务,只需为数据建模引擎运行服务开启内网访问,便可实现自动创建VPCEP
么这个IAM用户被授予的策略中必须包含允许“dme:apps:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
通过创建CCE集群及其上的主机组/主机,部署设计服务和运行服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署应用docker。 iDME服务docker部署 对象存储服务(Object Storage
的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。 在左侧导航栏中,选择“委托”,进入委托页面。 切换到“授权记录”页签,通过权限名称链接进入“修改自定义策略”页面。
黑白名单:您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作,默认为白名单。支持白名单和黑名单。 策略集:策略集是存放权限策略的容器,创建授权时需要指定策略集。请选择您设置的策略集。如果您没有可选择的策略集,请参见创建策略集进行创建。 权限规则:单击“创建规则”,选择需要设置权限规则的属性,并为其设
显示值仅适用于“参考对象”类型的属性。 策略集 策略集是一个容器,是您创建的参与者、数据模型、权限规则和操作类型相互关联的权限策略集合。当应用进行鉴权时,系统将在您指定的策略集中寻找权限策略,来确定参与者是否具有相应权限。更多关于策略集的操作请参见策略集。 xDM-F内置的“adhoc