检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区块链保护 EDS连接区块链后,创建合约的数据通过上区块链,可以查看数据、日志操作是否被篡改。 操作步骤 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择购买交换数据空间中开通的实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
Service,简称BCS),实现数据上链的功能,通过对比链上链下的数据来判断链下数据是否被篡改。 组织成员管理 使用组织成员账号(OrgID),提供组织管理、企业成员账号管理。
权限管理 如果您需要对华为云上购买的EDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
管理我的导入 您可以在我的导入中进行实体类型的导入,同时也支持查看数据导入的记录,包括组织、价值流、主题域等的导入。 导入实体 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予EDS FullAccess的系统策略,但不希望用户拥有EDS FullAccess中定义的删除交换数据空间实例的权限,您可以创建一条拒绝删除云服务的自定义策略,然后同时将EDS
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理和策略执行能力。在数
应用管理 通过应用保证用户操作数据的规范性,如查看特定数据类型的数据只能选择相匹配的应用。服务提供大量包含了查看、加工和下载不同类型数据的应用,保证用户的使用。除此之外,还支持用户注册可信执行环境的应用。 注册应用 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权
权限管理 创建用户并授权使用EDS EDS自定义策略
计费管理 扩容 续费 退订 父主题: 工作台
订阅管理 订阅数据集
资产管理 下载文件 资产使用次数统计 父主题: API
团队管理 查询指定连接器下的团队列表 父主题: API
用户管理 添加连接器用户 从连接器移除用户 查询指定连接器的数据接收者列表 父主题: API
为DMAP数小二成员配置自定义角色 当前系统角色不能满足需求时,可根据自身业务需求,系统管理员通过自定义角色来为用户分发相关页面和权限,控制用户可见内容及操作。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置自定义角色 登录交换数据空间官网。
实例管理 实例添加客租户 查询用户实例列表 移除空间成员 父主题: API
订阅管理 订阅Offer 我的订阅 撤销订阅 订阅待审批列表 审批订阅请求 父主题: API
应用管理 查询应用模板列表 新增应用 查看实例化应用列表 查询应用中用户绑定的资源列表 父主题: API