检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 关于IAM的详细介绍,参考IAM产品介绍。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
套餐变更步骤 升级当前套餐(已经购买实例) 登录智能数据洞察控制台。 单击控制台左侧菜单“费用管理”,进费用管理页面。 单击“升级套餐 > 升级套餐”,跳转到购买DataArts Insight服务套餐页面。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
注册账号并实名认证 账号是您访问华为云的责任主体,使用DataArts Insight服务之前,请先注册华为账号并开通华为云,有关账号的详细介绍请参见账号中心。本文介绍如何注册一个华为账号,若您已有华为账号,可以略过此部分内容。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制对华为云资源的访问范围。
名称 是 数据源配置列表的显示名称,用户自定义。 描述 否 对连接数据源的描述。 实例 是 Hive服务对应的角色实例。 服务器列表 是 Hive服务器列表。 数据库 是 登录的数据库名称。 用户名 是 登录云数据库的用户名。 密码 是 登录数据库的密码。
检查VPC网络是否设置了ACL规则限制了网络访问。
通过用户标签完成数据集的权限控制 用户标签和数据权限管理是数据管理和安全领域中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现只能访问授权的数据,从而保证数据的安全。
如果用户已注册云服务平台,可直接登录DataArts Insight管理控制台。 使用DataArts Insight的其他相关操作,请参考用户指南。 控制台方式 如果用户已注册,可直接登录DataArts Insight管理控制台。如果未注册,参考注册华为账号并开通华为云。
前提条件 已获取API的访问权限。 操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 在控制台右侧“我的项目”单击项目名称,进入项目页面。 单击“数据源 > 新建数据源”,进入新建数据源页面,源库类型选择API数据。
钉钉 用户如果将钉钉作为移动端办公平台,可以通过在钉钉中创建自建应用,以钉钉为统一入口进行报表的查看。 操作步骤 管理员登录钉钉企业号,在工作台Tab页下单击“自建应用”。 打开“应用开发 > 企业内部开发”界面,单击“创建应用”。
表1 终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 dataartsinsight.cn-north-4.myhuaweicloud.com 华北-乌兰察布一 cn-north-9 dataartsinsight.cn-north-9.
图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 父主题: API使用前必读
门户地址 用户自定义域名,可以用自定义的域名打开这个数据门户。 说明: 长度只允许1~32位。 名称只能由数字、英文、下划线(_)组成的字符串。 配置菜单层级、名称,并选择引用内容。 图2 菜单配置 表2 菜单配置说明 参数及图标 参数及图标说明 增加菜单。
开发中(灰色):注册了组件但未上传开发包。 待发布(蓝色):上传了开发包组件信息,但是组件还未发布。 已发布(绿色):表示自定义组件已发布,用户可以在大屏/仪表板组件列表中查看并使用该组件。 说明: 不发布自定义组件,大屏/仪表板组件列表不显示创建的自定义组件。
Endpoint 指定承载REST服务端点的服务器域名或IP。 不同服务不同区域的Endpoint不同,您可以从地区和终端节点中查询所有服务的终端节点。
使用浏览器访问该地址,访问分享的嵌入分析。 复制lframe 进入嵌入分析页面,选择需要操作的嵌入分析。 单击“操作 > 复制URL”,弹出复制嵌入URL窗口。 获取嵌入代码选择“lframe代码”,单击“确定并复制”。 页面提示“复制成功”。
使用场景 您可以在DataArts Insight中创建项目,并在项目中连接数据源、创建数据集,然后以项目为单位进行授权,使得IAM用户仅能访问特定项目中的资源,使得资源的权限控制更加精确。通过项目实现不同部门、不同项目、或同一项目不同环境(开发、测试、生产)之间的隔离。
仅支持查看权限内支持访问的工作空间。 URI GET /v1/{project_id}/instances/{instance_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。
图1 IAM项目 企业项目:企业项目是IAM项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。 企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权,如果您开通了企业管理,将不能创建IAM项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
