检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略集 创建策略集 编辑策略集 删除策略集 查询策略集 查看策略集 父主题: 权限管理
创建策略集 操作场景 策略集主要是在填写授权时选中策略集进行分类,方便用户的授权管理。您可以在应用运行态创建策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 单击“创建策略集”。 您也可以将鼠标移动至需要创建文件夹的文件夹上,单击。
查看策略集 操作场景 您可以在应用运行态查看策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要查看的策略集,单击该策略集,即可在右侧的列表中查看该策略集的具体信息。 父主题: 策略集
> 策略集”,进入策略集页面。 在策略集导航栏的搜索框中,输入需要查询的策略集名称,单击。 选择策略集,并在右侧的策略集列表页面设置筛选条件(如实体类型和参与者名称),单击“搜索”。 在策略集列表中显示的列表字段包含:实体类型、参与者名称、参与者类型、权限类型和操作类型。 父主题:
编辑策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要编辑的策略集,单击。 在弹出的窗口中,修改策略集的英文名称、中文名称、英文描述或中文描述,单击“确定”。 父主题:
删除策略集 操作场景 您可以在应用运行态编辑策略集。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 策略集”,进入策略集页面。 找到需要删除的策略集,单击。 在弹出的提示框中,单击“确定”。 父主题: 策略集
Cloud,VPC) 实现iDME服务隔离的私有云空间。 - 分布式消息服务Kafka版(Distributed Message Service for Kafka) 通过分布式消息服务Kafka版完成消息的发布与消费。 发布 消费 分布式消息服务RocketMQ版(Distributed Message
数据盘(G) 数量 iDME运行态实例 - 4 8 200 2 分布式消息服务 Kafka 2.3.0 4 8 200 3 云数据库 RDS for PostgreSQL 12.11 32 128 800 2 分布式缓存服务 Redis 5.0.14 4 16 200 2 文档数据库服务
Kafka 分布式消息服务Kafka版 否 如果不选取,应用运行态将不支持“同步至LinkX-F”功能。 规格:4U8G(cluster) 版本:kafka2.7 用于同步数据至LinkX-F。 物理磁盘 对象存储(OBS) 否 如果不选取,应用运行态的所有文件将存储在部署的服务器中。
够控制用户仅能对应用进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,iDME支持的API授权项请参见权限策略和授权项。 如表1所示,包括了iDME提供的所有系统策略。 表1 iDME系统策略 策略名称 描述 策略类别 DME AppOperationAccess
数据安全:支持保存数据所有历史版本,可追溯数据所有变化;支持保存访问日志,可追溯所有访问操作;并支持数据安全加密、文件安全校验,保障机密安全存储。 分布式云原生底座,支撑构建云化SaaS化工业软件 图6 分布式云原生架构 元模型驱动多租,支持租户级定制。 云化多租户技术底座,提供容器化、服务化、SaaS化的数据管理
ReadOnlyAccess:工业数字模型驱动引擎服务的只读策略,拥有应用列表、运行服务列表的只读权限。 自定义策略 如果系统预置的iDME策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。
授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名称、参与者类型、权限类型、权限规则、操作类型、策略集。 父主题: 授权
么这个IAM用户被授予的策略中必须包含允许“dme:apps:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。 在左侧导航栏中,选择“委托”,进入委托页面。 切换到“授权记录”页签,通过权限名称链接进入“修改自定义策略”页面。
黑白名单:您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作,默认为白名单。支持白名单和黑名单。 策略集:策略集是存放权限策略的容器,创建授权时需要指定策略集。请选择您设置的策略集。如果您没有可选择的策略集,请参见创建策略集进行创建。 权限规则:单击“创建规则”,选择需要设置权限规则的属性,并为其设
显示值仅适用于“参考对象”类型的属性。 策略集 策略集是一个容器,是您创建的参与者、数据模型、权限规则和操作类型相互关联的权限策略集合。当应用进行鉴权时,系统将在您指定的策略集中寻找权限策略,来确定参与者是否具有相应权限。更多关于策略集的操作请参见策略集。 xDM-F内置的“adhoc
填写文件夹的中文描述。 类别 填写文件夹的类别。 权限信息 团队 指定团队。 如果没有可选择的团队,请参阅创建团队进行创建。 策略集 指定策略集。 如果没有可选择的策略集,请参阅创建策略集进行创建。 相关操作 如果您创建的数据实体具有文件夹管理功能,在创建该数据实体实例时,可通过设置文件夹属性将数据实例进行分类管理。相关操作请参见:
创建单位类型。 值存储方式 “类型”选择为“文本”或“长文本”时,必填项。 支持原值、大写和小写,默认为“原值”。 原值:实例值按照实际输入的字符串存储。 大写:将实例值中小写字符串转换为大写字符串存储。 小写:将实例值中大写字符串转换为小写字符串存储。 存储方式 “类型”选择为“文件”时,必填项。
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南