检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用API有如下两种认证方式,您可以任选其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
注册账号并实名认证 账号是您访问华为云的责任主体,使用DataArts Insight服务之前,请先注册华为账号并开通华为云,有关账号的详细介绍请参见账号中心。本文介绍如何注册一个华为账号,若您已有华为账号,可以略过此部分内容。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 关于IAM的详细介绍,参考IAM产品介绍。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制对华为云资源的访问范围。
创建用户并授权使用 如果您需要对DataArts Insight进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
权限策略和授权项 如果您需要对您所拥有的DataArts Insight服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
如何调用API 构造请求 认证鉴权 返回结果
认证方式 是 API数据源的认证方式,有两种认证方式HIS Token和No Auth。 说明: HIS Token是华为HIS认证,非华为HIS认证用户无法使用。 APP ID 是 接口订阅方的应用ID。当认证方式选择HIS Token时此参数为必填选项。
与统一身份认证服务(IAM)的关系 统一身份认证服务(Identity and Access Management)为DataArts Insight提供了华为云统一入口鉴权功能。 具体操作请参考《创建用户并授权使用DataArts Insight》和《自定义策略》。
否 en-us API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。
访问控制 支持设置为登录访问以及Ticket认证。 Ticket认证参数配置: 单击“快捷生成”,进入生成Ticket界面。 绑定用户/用户组:嵌入的报表权限支持选择绑定某一个用户或用户组的权限。同时关联用户及用户组,将获得该用户以及所关联用户组的协同权限。
同意授权后,DataArts Insight将在统一身份认证服务IAM为您创建委托,授权成功后,可以进入服务委托列表查看。 表1 委托权限列表 权限名 详细信息 备注 IAM ReadOnlyAccess 统一身份认证只读权限。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
类型 IAM:统一身份认证是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。 SELF-BUILT:自定义用户。 操作 编辑:编辑用户权限。 删除:删除用户。 单击页面右上角的“新增用户”按钮,进入新增用户页面。
简要的获取方法样例请参见Token认证。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 message String 通用Message结构体的消息内容。 请求示例 删除项目下的工作空间。
数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。
数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。