检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建IAM账户自定义策略 如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解JSON语法,按可视化视图导航栏选择云服
全球化集团多工厂管理 一套平台支持集团统一全球化多工厂管理。 系统支持云技术架构与云边协同。 沉淀华为制造优秀最佳实践,集团中央管控,分厂分布式执行。 成熟可复用的业务组件 成熟的业务模板组件,包括工艺、计划、生产、质量、物流和设备业务领域。 业务组件能生态复用。 业务组件支持动态属性灵活扩展。
Space隔离的私有云空间。 创建虚拟私有云和子网 分布式消息服务RocketMQ版(Distributed Message Service for RocketMQ) 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建RocketMQ实例 创建Topic 分布式缓存服务(Distributed
供应商物料管理:多厂商物料归一化管理、多元化柔性供应,质量可追溯,减少客户界面变更。 物料优选等级管理:支持按集团、产业等多维度配置优选策略,实现采购编码归一,提升规模效应。 统一数据模型 统一需求/架构/项目/任务/结构/BOM/仿真/工艺等产品生命周期数据模型,避免数据模型
弹性文件服务(Scalable File Service,SFS) 云应用实例文件存储。 计算求解任务计算过程的文件存储。 文件上传 文件下载 文件删除 对象存储服务(Object Storage Service,OBS) 通过OBS存储仿真数据管理文档实体。 文件上传 文件下载 文件删除 父主题:
通过创建CCE集群主机弹性云服务器,部署应用docker。 CraftArts IPDCenter服务docker部署 对象存储服务(Object Storage Service,OBS) 管理文档实体保存在对象存储中。 文件上传 文件下载 文件删除 关系型数据库(Relational Database Se
的HTTPS协议。 传输敏感数据(包含密码)时使用TLS1.2版本的HTTPS协议,支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制,使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS/OBS提供的数据备份恢复机制。 RDS/OBS高可靠性。
度量。 MBM Space支持亲和与反亲和策略、过载保护-OLC(Overload Control)流控以及APIG流控。 表1 MBM Space可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 MBM Space支持亲和与反亲和策略,以提高业务的整体可靠性,保障高可用和底层容灾的能力。
恶意爬虫扫描和跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 SIM Space通过配置Anti-DDoS对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为
默认为是。开启重复时需要设置“重复策略”。 事件重要度 标识事件重要度。 默认为一般。目前支持非常重要、重要、一般。 单击“保存后关闭”。 (可选)配置重复策略。如果4当中开启了重复策略,则需执行此步骤。 单击待配置事件记录“重复机制”列的“重复策略”。 在弹出的窗口中,配置“重复策略”表2相关参数信息。
下载轻量化文件 文件轻量化完成后,会以目录文件夹的形式存储在系统中,通过查询轻量化任务状态能够获取到轻量化文件的存储目录,即属性lightweight_file_path的值。该目录下会存在大量的轻量化文件,这些文件信息会存储在该目录下的Configurations.json文件
如表1所示,包括了MBM Space提供的所有系统策略。 表1 MBM Space系统策略 策略名称 描述 策略类别 IPDC ReadOnlyAccess 数字化制造云平台的只读策略,拥有查询MBM服务运行信息(ipdc:mbm:list)权限。 系统策略 IPDC FullAccess 数
开发概述 微前端简介 微前端是一种多个团队通过独立发布功能的方式来共同构建现代化web应用的技术手段及方法策略。子应用按照指南做微前端改造后,可以在硬件开发工具链平台云服务(CraftArts IPDCenter)中独立运行。 工作原理 微前端采用的无界方案,利用“iframe”来实现js沙箱能力,下面详细介绍:
是否需要自动鉴权。当需要自动鉴权时,传true。默认为false policyId 否 String 策略集ID。instane-auth为true时配合使用,在创建数据实例时传入。如不传默认为系统配置的默认策略集ID。 请求示例 假设SimulationRequest实体具有权限管理功能,下面是启用自动鉴权的请求实例。
认证。 访问控制 硬件开发工具链平台云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。硬件开发工具链平台云服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作。 父主题: 安全
rgID的认证机制请参见OrgID身份认证。 访问控制 工业仿真云平台服务(SIM Space)权限策略将服务本身的权限,采用RBAC授权策略做了基于角色的细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作,关于对工业仿真云平台服务(SIM Space)的访问权限,详细请参考权限管理。
对象:{"name": "xxx"} 数组:["1", "2"] 空值:null 添加的页面变量格式为“state.变量名”。其中,state是store中存储的应用程序状态,通常是响应式的数据对象。 添加全局变量 全局变量是在整个应用中都可访问的变量。它们的作用域是全局的,可以在应用的任何一个页面调用。
个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
华为账号管理 创建IAM账户并授权 创建IAM账户自定义策略 创建MBM Space操作用户
参数类型 描述 id String 策略id name String 策略名称 name_en String 策略英文名称 code String 策略编码 description String 策略描述 id_full_path String 策略路径id 状态码: 400 表8 响应Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
