检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 关于IAM的详细介绍,参考IAM产品介绍。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
套餐变更步骤 升级当前套餐(已经购买实例) 登录智能数据洞察控制台。 单击控制台左侧菜单“费用管理”,进费用管理页面。 单击“升级套餐 > 升级套餐”,跳转到购买DataArts Insight服务套餐页面。
Qwen2-7B 任务类型 当前接入模型可应用的任务类型。任务类型:NL2SQL、智能见解 NL2SQL、智能见解 接入网络类型 模型网络接入方式。 公网:需模型地址为公网域名或IP地址,可直接访问。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制对华为云资源的访问范围。
检查VPC网络是否设置了ACL规则限制了网络访问。
通过用户标签完成数据集的权限控制 用户标签和数据权限是数据安全管理中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。
公网:需模型地址为公网域名或IP地址,可直接访问。 终端节点服务:通过vpcEp打通DataArtsInsight与大模型之间的网路,多用于大模型裸机部署场景。 公网 访问地址 大模型问答访问地址。 https://test.com/v1/infers/gpt/query?
名称 是 数据源配置列表的显示名称,用户自定义。 描述 否 对连接数据源的描述。 实例 是 Hive服务对应的角色实例。 服务器列表 是 Hive服务器列表。 数据库 是 登录的数据库名称。
注册账号并实名认证 账号是您访问华为云的责任主体,使用DataArts Insight服务之前,请先注册华为账号并开通华为云,有关账号的详细介绍请参见账号中心。本文介绍如何注册一个华为账号,若您已有华为账号,可以略过此部分内容。
自定义桶:使用者自定义配置的OBS桶,可以结合桶策略限制访问权限,保护隐私数据。 Endpoint 终端节点。OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果用户已注册云服务平台,可直接登录DataArts Insight管理控制台。 使用DataArts Insight的其他相关操作,请参考用户指南。 控制台方式 如果用户已注册,可直接登录DataArts Insight管理控制台。如果未注册,参考注册华为账号并开通华为云。
图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
自定义桶:使用者自定义配置的OBS桶,可以结合桶策略限制访问权限,保护隐私数据。 Endpoint 终端节点。OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。
开发中(灰色):注册了组件但未上传开发包。 待发布(蓝色):上传了开发包组件信息,但是组件还未发布。 已发布(绿色):表示自定义组件已发布,用户可以在大屏/仪表板组件列表中查看并使用该组件。 说明: 不发布自定义组件,大屏/仪表板组件列表不显示创建的自定义组件。
使用场景 您可以在DataArts Insight中创建项目,并在项目中连接数据源、创建数据集,然后以项目为单位进行授权,使得IAM用户仅能访问特定项目中的资源,使得资源的权限控制更加精确。通过项目实现不同部门、不同项目、或同一项目不同环境(开发、测试、生产)之间的隔离。
图1 IAM项目 企业项目:企业项目是IAM项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。 企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权,如果您开通了企业管理,将不能创建IAM项目。
门户地址 用户自定义域名,可以用自定义的域名打开这个数据门户。 说明: 长度只允许1~32位。 名称只能由数字、英文、下划线(_)组成的字符串。 配置菜单层级、名称,并选择引用内容。 图2 菜单配置 表2 菜单配置说明 参数及图标 参数及图标说明 增加菜单。
使用浏览器访问该地址,访问分享的嵌入分析。 复制lframe 进入嵌入分析页面,选择需要操作的嵌入分析。 单击“操作 > 复制URL”,弹出复制嵌入URL窗口。 获取嵌入代码选择“lframe代码”,单击“确定并复制”。 页面提示“复制成功”。
仅支持查看权限内支持访问的工作空间。 URI GET /v1/{project_id}/instances/{instance_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
