检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置云服务授权或修改委托权限? 如果您不小心删除了开通iDME运行服务时为您创建的“dme_admin_trust”委托或更改了委托的权限,可通过如下操作重新配置云服务授权或修改委托权限。 重新配置云服务授权 方式一: 进入工业数字模型驱动引擎场景引导页,选择购买基础版数据建
在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择需要授权的数据实体/关系实体,单击“创建”。 图1 实体授权 在展开的创建授权页面,配置如下信息。 图2 填写授权信息 参与者 参与者类型:参与者是指操作此实体的某人或某角色,支持团队角色、全局角色、群组、用户和虚拟角色。默认选择团队角色。
全局用户授权 仅企业级管理员可见“全局用户授权”。在该页面,企业级管理员可对所有租户下用户的权限进行管理,为其配置对应租户及角色类型。 前提条件 已获取企业级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。 授权用户权限 登录LinkX-F系统首页。
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
一个基础版数据建模引擎上只支持生效一个域名。新的自定义域名生效后,旧的自定义域名或iDME提供的默认公网域名会立即失效。 如果待操作的运行服务已部署应用,添加、修改或删除自定义域名后需重新部署应用,新的自定义域名或iDME提供的默认公网域名才可生效。在此期间,您可通过原有已生效的域名继续访问应用,暂时不会影响您的业务连贯性。
生效授权 操作场景 应用运行态下新建的授权默认为“生效”状态,您可以直接将已创建的授权加入业务开发的鉴权逻辑中。如果您之前有将授权标识为“失效”,现在需要重新将已标识为“失效”的授权生效,使其再次加入某个业务开发的鉴权逻辑,可在应用运行态进行生效授权的操作。 前提条件 已登录应用运行态。
修改授权 操作场景 您可以通过应用运行态,随时对“生效”状态的授权进行黑白名单、权限规则和操作类型的修改,以满足不同场景的业务需求。例如,授权中的参与者不再具有某个操作类型的权限,数据模型的属性存在权限规则的变更等。下面将为您详细介绍如何在应用运行态修改授权。 前提条件 已登录应用运行态。
查询授权 操作场景 本文指导您在应用运行态查询授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名
授权 创建授权 删除授权 查询授权 修改授权 失效授权 生效授权 父主题: 权限管理
失效授权 操作场景 应用运行态下新建的授权默认为“生效”状态,您可以直接将已创建的授权加入业务开发的鉴权逻辑中。后续如果您的业务开发暂时不需要对某个数据对象或功能进行授权,您可以将该授权标识为“失效”。失效的授权会继续保存在系统中,但不再参与业务开发的鉴权逻辑,即相关数据对象或功能不使用此授权进行鉴权。
ReadOnlyAccess”权限。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入租户用户授权页面。 单击“授权”,弹出租户用户授权页面。 填写基本信息,如表1所示: 表1 基本信息 参数 说明 用户名称 必填,下拉选择值来源于IAM系统中已创建的IAM用户。
删除授权 操作场景 本文指导您在应用运行态删除授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,勾选需要删除的参与者名称,单击“删除”。 图1 删除授权 在弹出的提示框中,单击“确定”。 父主题:
租户用户授权 授权用户权限 查看用户信息 修改用户权限 收回用户权限 父主题: 用户权限管理
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
其中,“RDS_IP”、“RDS_PORT”和“RDS_DATABASE”字段需与部署数据建模引擎运行SDK时配置数据库的配置参数保存一致,“SSF_RDS_TYPE”字段需与部署数据建模引擎运行SDK时配置本地环境的单点登录的配置参数保存一致。 jdbc:mariadb://127.0.0.1:5432/test_ssf
top,如图1所示。单击“下一步”。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后,管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
B管理、域名管理等功能,此配置参数必选。 运行服务管理员的用户ID。 如需添加多个用户ID,请用英文逗号隔开。 123456,456789 数据库配置 如下为MySQL、PostgreSQL和TaurusDB类型数据库所需要的配置项。 分别在流程编排服务和流程运行服务配置文件中配
如果没有可防护的自定义域名,单击“创建自定义域名”进行创建,具体操作请参见配置自定义域名。 说明: 防护自定义域名前,请确保已在DNS服务的服务商处修改域名DNS解析。具体操作指导请咨询您的域名服务的服务商,如您使用的是华为云DNS服务,可参考修改域名DNS解析设置中未使用代理时修改域名DNS解析的操作步骤。
APIG配置 如果您已在数据建模引擎运行SDK资源规划中规划了APIG服务,并希望通过APIG对应用运行态的全量数据服务API进行统一监控、管理、配置、流控等,可参考如下说明进行配置。 配置参数 是否必选 参数说明 示例 APIG_HOST 是 承载APIG服务的服务器域名或IP地址。
单击目标服务“操作”列处的,右侧弹出数据展示配置页面。 如果已设置入参“默认值”,系统会自动查询数据。如需修改,您可参考4更新后再手动查询。 配置表格展示。 在“表格配置展示”处填写“配置入参”和“配置出参”的各参数值后,单击“保存”。 配置图形展示。 在“新增图形配置”处“选择展示图例”(柱状图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
