检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务面API认证鉴权 调用GES业务面API只能通过Token认证调用请求。 Token认证 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
管理面API认证鉴权 调用GES管理面API有如下两种认证方式,您可以任选其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。
"{domainName}"; String projectId = "{projectId}"; // 认证用的密码硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; // 本示例以密码保存在环境变量中来实现身份验证为例,
Token认证 Java import com.huawei.ges.graph.v1.GESGraphClient; import com.huawei.ges.graph.v1.auth.token.GesGraphTokenCredentials; import com.huaweicloud
认证鉴权 管理面API认证鉴权 业务面API认证鉴权 父主题: 如何调用API
import com.huaweicloud.sdk.core.http.HttpConfig; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 // 本示例以ak和sk保存在环境变量中来实现身份验证
为防止系统重启时,不能正常恢复导入图数据,建议在使用图期间,不要删除存储在OBS中的数据。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1.0/{project_
使用图引擎服务之前,您需要注册华为账号并进行实名认证。 注册华为账号并开通华为云 如果您已完成华为账号注册,可跳过该步骤。 登录华为云官方网站。 单击华为云官网右上角“注册”进入注册页面。 在注册页面,根据提示信息完成注册。具体操作可参见账号注册。 实名认证 根据国家法律规定,所有用户必须完成实名认证后才能使用云服务。
权限管理 在华为云上购买GES资源后,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
使用图引擎服务之前,您需要注册华为云账号并进行实名认证。 注册华为云后,如果需要对GES资源进行精细管理,请使用IAM服务创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。具体内容请参考GES资源。 注册华为云账号 如果您已完成华为云账号注册,可跳过该步骤。 登录华为云官方网站。
“图权限策略名称”:您可以设置或者使用默认的名称。 “配置方式”:可选择“表单视图”或者“代码视图”。 “权限配置”:您勾选的label会有遍历(traverse)权限,您还可以对该label的属性进行读权限和写权限的配置。 如果需要使用Cypher查询功能,需要创建元数据权限和在配置图权限时勾选所有labe
ES ReadOnlyAccess),表示“GES ReadOnlyAccess”已生效。 在“服务列表”中选择除图引擎服务外(假设当前策略仅包含GES ReadOnlyAccess)的任一服务,若提示权限不足,表示“GES ReadOnlyAccess”已生效。 父主题: 权限管理
{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。 接口的认证鉴权请参见管理面API构造请求。 响应示例如下,其中projects下的“id”即为项目ID。响应示例如下,例如图引擎服务部署的区域为"cn-north-4",相应消息体中查找“name”为"cn-no
、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{project_id
、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{project_id
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以点击右上方的“导入IAM用户”按钮,手工输入IAM用户数据。
权限策略和授权项 如果您需要对您所拥有的GES服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GES服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
