检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理
手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。 当使用组织成员账号通过域名直接访问DMAP数小二时,手机号为必填项,用于身份验证。 邮箱地址 成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 成员工号 成员的工号。非必填项。 设置密码 组织管理员为成员
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
该场景缺少互信关系的保障方案和机制:当前大部分还是以人工邮件申请传递,安全难以得到保障,且很多业务协同过程中涉及到敏感数据如研发设计文档、产品质量数据等,传输也相对很谨慎,通常会形成数据断点,业务协同效率差。 方案收益 EDS方案实现了数据交换过程的安全保护机制,为企业带来的价值:增强
DS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
基本概念 连接器Connector 部署在数据提供方和消费方空间的软件程序,用于实现数据交换,以及过程中的数据使用控制。 数据资源 待交换的数据,由数据提供方提供。 数据Offer 由数据提供方提供的对待交换数据的元数据描述信息,并上架到共享市场形成资产,供多个消费方进行搜索订阅
安全 身份认证与访问控制 数据保护技术 服务韧性
在数据容器中查看采集的数据 数据容器,用于应用中的数据存储,数据容器包含数据库和集群,用来展示在元数据采集中采集的数据。 前提条件 需拥有数据管家角色,角色权限请参考DMAP数小二用户角色与权限说明。 已按如下流程执行采集任务。 已新增数据连接。 已创建采集任务。 已启动/执行采集任务。
通过DMAP数小二创建数据标准 数据标准是定义组织层面需共同遵守的属性层数据含义和业务规则,是组织层面对某个数据的共同理解,这些理解一旦确定下来,就应作为组织层面的标准在组织内被共同遵守。 数据标准通俗的讲是在公司层面形成统一数据定义和规则,是提升公司数据质量和数据重用的基础。在
应用 通过应用保证用户操作数据的规范性,如查看特定数据类型的数据只能选择相匹配的应用。服务提供大量包含了查看、下载不同类型数据的应用,保证用户的使用。 注册应用 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择
通过DMAP数小二创建企业 支持手动创建和通过Excel批量导入两种方式来构建企业架构。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建企业架构 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小
通过DMAP数小二创建功能领域 功能领域可以理解为企业运营的业务功能的集合,只支持创建一级功能领域。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建功能领域 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“
通过DMAP数小二创建参与者 构建企业中的参与者,用于管理者知晓企业中的参与者信息。将参与者与角色关联,赋予参与者对应的角色。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建参与者 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台
什么是交换数据空间 交换数据空间 交换数据空间(Exchange Data Space,简称EDS)面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用
通过DMAP数小二创建角色 构建企业中的角色,用于管理者知晓企业中的角色分布。将角色与参与者关联,赋予角色对应的人员,将角色与流程绑定,赋予该角色需要参与的具体流程。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建角色 进入DMAP数小二实例控制台界面。
购买交换数据空间 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 已完成用户授权。 购买交换数据空间实例 登录管理控制台,进入购买交换数据空间页面。 在交换数据空间控制台界面左侧导航栏选择“首页”,然后单击“购买空间”,进入“购买空间”界面。 配置交换数据空间实例基本信息,具体参数说明如表1所示。
DMAP数小二首页介绍 DMAP数小二首页 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 DMAP数小二首页显示内容如图1所示,各区域功能说明请参见表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
