检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已开通iDME设计服务。 已购买数据建模引擎。 权限要求 使用iDME时,需要对用户进行授权。建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。
用责任人可通过用户管理给不同职责的用户授予合理的角色,并依据实际业务的变化随时调整,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 注意事项 访问用户管理时需要您拥有“IAM ReadOnlyAccess”权限,未经授权的用户访问用户管理时将出现“无访问权限”、
的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势: 无需购买其他资源,直连使用iDME,有效降低成本。 提供安全、稳定、高效的方式来集成iDME,实现用于二次开发。 例如:用户拥有能支持公网访问的自有服务器,不想借助其他资源,希望可以直接使用iDME服务,那么可以使用本方案。
Foundation,简称xDM-F)专门设计用于处理和转发API请求的数据管理API代理器,帮助企业和开发者简化API操作,提高系统的可扩展性和安全性,降低运维成本。 方案架构 图1 方案架构图 该解决方案会部署如下资源: 开通一个iDME设计服务,用于在设计态完成数据模型的构建和发布,提供数据管理API代理器。
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
用等优点,并且提供了高可用性、数据备份和安全性措施,以确保用户数据的安全和可靠性。 边缘云:是指将计算和存储资源放置在距离用户区域更近的位置,提供了更低延迟、更高效的数据处理能力,适用于对延迟要求较高的应用场景,并提供了更好的数据隐私和安全性。 SDK:提供通用SDK和MBM S
管理功能配置 操作场景 在创建数据实体时,应用设计态为其提供了三种基础功能(基础数据服务、安全受控和文件服务),您可以根据实际业务需求添加可选功能或自定义功能。数据实体创建成功后,需要进行功能配置。功能设置用于为数据实体所选功能的所有接口设置使用规则。 前提条件 已登录应用设计态。
管理流程引擎的流程编排服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程管理所记录的日志将能帮助用户分析原因。例如,流程引擎会记录用户对流程元模板和流程服务编排的所有操作。用户可以通过流程引擎的“流程编排服务 > 流程日志管理”找到相应的操作、操作说明、操作对象、操作内
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
基于工业数字模型驱动引擎-数据建模引擎构建的Saas产品,如SysDM系统工程研发平台解决方案、PDM集成产品开发平台、SPDM仿真数据管理平台、工艺过程管理系统MPM、互联数字工厂SaaS系统、工业软件产教融合云平台、数字化平台等,解决了以往高昂的硬件平台成本,以及海量的定制开发服务,重构用户体验、提升开发和响应效率、实现商业成功。
创建授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,您可以在“权限管理 > 授权”页面中自定义授权,实现精细化权限控制以满足业务需求。 前提条件 已登录应用运行态。 已完成群组/团队/团队角色/全局角色等参与者的设置,具体操作请参见权限管理。
ial Digital Model Engine,简称iDME)。iDME是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台,打造“基于模型+数据驱动”的公共底座,为协同打造新一代全栈自主可控工业软件体系提供根技术服务,助力快速构建和运营云化SaaS化工业软件,
管理数据实例授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,当您希望某用户只能查看某数据实体/关系实体下的某个数据实例时,您可以在“数据实例”页面单独为该实体的实例进行授权。下面将为您详细介绍如何管理数据实例的授权。 前提条件 已登录应用运行态。
创建组织前,您可以将鼠标移动至控制台右上方的账号位置,在展开的菜单栏中,单击“基本信息”,进入基本信息页面。 如果“账号名”所在栏为“账号安全信息”,表示当前登录账号为华为云账号。建议您将华为云账号升级为华为账号,具体操作请参见升级。 如果您不想升级或无法升级华为云账号,请重新注
基础服务的调用。 控制台 API 文件服务 可以在数据实例中上传、下载多种格式文件,可满足文件管理的诉求。 控制台 API 安全受控 安全受控功能可以高安全、高可靠的管控数据访问权限及业务关键信息。 控制台 API 主版本服务 可以对数据对象进行检出、修订、检入操作,为M-V模型数据对象中master提供父类。
这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系
配额是对有限资源的一种管理和分配。为防止资源滥用,平台限定了各服务资源的配额,如不同的iDME服务支持资源种类、数量有所不同。 在配额管理页面,您可查询指定区域下,iDME服务各项资源的使用情况,以及总配额。 如果iDME服务某个资源的剩余配额不能满足后续的使用需求时,您可以申请扩大配额。 总配额:是平台为同一华为账
热点数据加载和访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-
提升资源使用率;支持租户级数据、文档全文检索,性能好、准确率高。 数据安全:支持保存数据所有历史版本,可追溯数据所有变化;支持保存访问日志,可追溯所有访问操作;并支持数据安全加密、文件安全校验,保障机密安全存储。 分布式云原生底座,支撑构建云化SaaS化工业软件 图6 分布式云原生架构
ME服务的其他功能。 通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用iDME控制台、应用设计态、部署在体验版数据建模引擎上的应用运行态和数字主线引擎。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
