检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
orgid.top,如图7所示。 图7 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,如example.com,如图8所示。 图8 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 已开通云审计服务。 支持审计的关键操作列表
快速开始 前提条件 子应用的HTTP协议应和主应用保持一致。 操作步骤 因为子应用的资源和接口的请求都在主域名发起,所以会有跨域问题,子应用必须做跨源资源共享(CORS)设置,可参考以下两种常见的设置方式: 如果服务器应用是基于Express框架搭建的,那么可以通过定义中间件来实现相关设置。
公司类别 公司的类别,数据来源于“参数配置”。 默认为系统内部所属公司。当前系统预置的取值包括系统内部所属公司、订单客户公司。 客户类别 客户公司的类别,数据来源于“参数配置”。 仅当“公司类别”为“订单客户公司”时可设置该参数。当前系统预置的取值包括国内、欧美、日韩、其他。 质量水平代码
用运行态上导出的全量数据服务API。 外部系统:表示除数据建模引擎(xDM Foundation,简称xDM-F)以外的服务。使用外部系统来源的Yaml文件创建流程服务编排后,需要在“应用配置 > 域名管理”页面设置白名单,放行指定域名或IP地址的访问请求,才可访问相应的流程服务
orgid.top,如图8所示。 图8 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,如example.com,如图9所示。 图9 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
公司注册 定义公司及公司下的工厂。 系统支持添加、编辑、删除和查询公司。 系统支持添加、编辑、删除、查看和查询工厂。 系统支持公司、工厂的扩展属性配置。 前提条件 已登录MBM Space,且拥有该菜单栏目的操作权限。 约束与限制 “是否有效”为“否”的数据,对外提供的查询接口将被过滤,其他功能模块也无法引用。
系统管理 应用配置 用户权限 运维监控 租户管理 父主题: MBM Space界面使用指导
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
用户。 如果“用户类型”设置为“虚拟用户”,则该用户无法登录MBM Space系统。 是否启用 标识是否启用。 默认为是。启用的用户才能登录系统以及被其他功能模块引用。 单击“提交”。 父主题: 系统管理员的用户与权限管理
IPDCenter基础服务采用权限精细化管理,对用户权限的分配和管理进行细致的划分和控制,以确保用户只能访问和操作已被授权的资源和功能。这种管理方式可以提高系统的安全性和效率,防止未经授权的访问和操作,同时也可以减少管理和维护的工作量。 新建权限 添加权限 在角色桌面首页,选择左上角的,单击“管理中心”。
s IPDCenter系统退出登录状态。 URI GET /basic/mgmt/api/v1/logout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 是 String 重定向地址,与应用注册时配置的回调地址校验(域名)前缀匹配 最小长度:1
主题 否 String 该JWT所面向的用户 暂时为空,建议为被调用方appId Payload aud 接收系统 否 String[] 接收该JWT的一方 目标系统的{域名:端口/上下文根} Payload exp 过期时间 是 Date 标识JWT的过期时间 这里是一个Unix时间戳,默认5分钟
IPDCenter的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 CraftArts IPDCenter的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 ipdcenter.cn-north-4.myhuaweicloud
选择成员所属的用户组。 失效时间 设置成员账号的失效时间,到失效时间,系统将自动禁用账号。失效时间设置为空表示长期有效。 如果成员登录时账号到期失效,管理员可以为成员账号续期。 单击“保存”或“保存并继续”。 批量导入用户 在顶部导航栏中,选择“系统管理 > 用户权限 > 用户管理”,进入“用户管理”页面。
公钥获取URL地址为:https://域名/文根/basic/mgmt//public/api/v1/keymanage/getPublicKeyList appId、公钥、私钥与密钥ID见下面获取方式。 获取方式 获取CraftArts IPDCenter系统管理员账号密码,通常为购买者注册的华为云账号。
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
监控流程引擎的流程运行服务 管理流程引擎的流程实例 管理我的流程任务 管理流程引擎的运行服务日志 管理流程引擎的JOB 管理流程引擎的域名 父主题: 流程配置指南
问控制默认不开启。 单击“可用性检测”,配置可用性检测信息,具体配置说明如表2所示。 表2 可用性检测参数配置说明 参数 配置说明 可用性检测 是否开启可用性检测,缺省值为开启可用性检测。 开启:定时检测应用是否能够正常使用。 默认30分钟自动检测应用是否正常,10秒内应用正常响
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
