检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)的身份认证采取统一身份认证服务(Identity and Access Management, IAM)认证机制,用户需要经过认证才可以访问
为IAM用户添加iDEE角色权限 租户管理员可以根据用户的职责和需求,为他们分配不同的角色,从而可以精细控制他们对iDEE的访问权限,简化用户管理。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 选择需要修改的角色,单击“编辑角色”,展开“编辑角色”页面。
后续可根据不同用户的职能和权限划分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。 本文以授予IAM用户iDEE业务面下的工作台只读权限为例,介绍如何自定义角色。 新建角色 iDEE租户管理员登录iDEE控制台。
iDEE对用户访问实现了严格的权限管理,在iDEE业务面中,在IAM中创建的IAM用户必须由租户管理员在iDEE业务面的“管理 > 权限管理”中授权,才能访问和使用iDEE业务面。
删除iDEE自定义角色后,角色内的所有IAM用户都将失去此角色相应的访问权限,请谨慎操作。 前提条件 已获取具有相应角色权限的账号和密码。 删除角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。
创建用户并授权使用iDEE 华为账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 将鼠标悬停至iDEE业务面右上方的个人信息处,选择“切换角色”,单击对应角色,即可通过其他角色访问iDEE业务面。 图1 切换角色 父主题: 管理iDEE业务面权限
指标收集/展示 告警定义/发送告警 网络服务 云解析服务(Domain Name Service,DNS) iDEE服务域名解析。 域名解析 弹性公网IP(Elastic IP,EIP) iDEE服务通过EIP对外提供服务。
移除iDEE角色下的成员 在某些情况下,用户可能需要临时访问某些资源或执行某些操作,当这些需求结束后,为了安全起见,可以删除该用户的临时权限。例如,一个临时项目组成员在项目结束后不再需要访问iDEE业务面的工作台权限,您可以删除其在对应iDEE角色中的成员资格。
独立测试:由于插件的独立性,每个插件都可以单独进行测试,当某个插件需要维护或升级时,只需要对该插件进行修改和测试。 高开发效率 并行开发:插件式架构支持多团队的并行开发,不同的开发团队可以同时开发不同的插件,提高了开发效率。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。 在顶部导航栏中,单击“爆炸图”,弹出“爆炸图”窗口。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
工业数据转换引擎云服务通过配置Web应用防火墙保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描和跨站请求伪造等攻击。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 后续操作 当您成功访问iDEE业务面后,您可以根据登录账号所拥有的角色权限,在iDEE业务面进行不同的操作。
使用具有访问“日志管理”权限的账号登录后,可以在“管理 > 日志管理”页面查看和分析相关操作日志。 为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。 前提条件 已获取具有相应角色权限的账号和密码。
新建iDEE角色:如果预置角色不能满足授权要求,租户管理员可以自定义角色,并通过给IAM用户授予自定义角色来进行精细的访问控制。自定义角色是对iDEE预置角色的扩展和补充。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。 在左侧结构树中,输入节点名称关键字,单击。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 在“工作台”页面,找到需要删除的模型,将鼠标移动至“更多”,单击“删除”。 如果您的“全部模型”列表为卡片视图样式,单击“ > 删除”。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。 在顶部导航栏中,单击“剖切”,弹出“剖切”窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
