检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 已开通云审计服务。 支持审计的关键操作列表
快速开始 前提条件 子应用的HTTP协议应和主应用保持一致。 操作步骤 因为子应用的资源和接口的请求都在主域名发起,所以会有跨域问题,子应用必须做跨源资源共享(CORS)设置,可参考以下两种常见的设置方式: 如果服务器应用是基于Express框架搭建的,那么可以通过定义中间件来实现相关设置。
用运行态上导出的全量数据服务API。 外部系统:表示除数据建模引擎(xDM Foundation,简称xDM-F)以外的服务。使用外部系统来源的Yaml文件创建流程服务编排后,需要在“应用配置 > 域名管理”页面设置白名单,放行指定域名或IP地址的访问请求,才可访问相应的流程服务
s IPDCenter系统退出登录状态。 URI GET /basic/mgmt/api/v1/logout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 是 String 重定向地址,与应用注册时配置的回调地址校验(域名)前缀匹配 最小长度:1
系统管理 应用配置 用户权限 运维监控 租户管理 父主题: MBM Space界面使用指导
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
用户。 如果“用户类型”设置为“虚拟用户”,则该用户无法登录MBM Space系统。 是否启用 标识是否启用。 默认为是。启用的用户才能登录系统以及被其他功能模块引用。 单击“提交”。 父主题: 系统管理员的用户与权限管理
IPDCenter基础服务采用权限精细化管理,对用户权限的分配和管理进行细致的划分和控制,以确保用户只能访问和操作已被授权的资源和功能。这种管理方式可以提高系统的安全性和效率,防止未经授权的访问和操作,同时也可以减少管理和维护的工作量。 新建权限 添加权限 在角色桌面首页,选择左上角的,单击“管理中心”。
orgid.top,如图8所示。 图8 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,如example.com,如图9所示。 图9 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
选择成员所属的用户组。 失效时间 设置成员账号的失效时间,到失效时间,系统将自动禁用账号。失效时间设置为空表示长期有效。 如果成员登录时账号到期失效,管理员可以为成员账号续期。 单击“保存”或“保存并继续”。 批量导入用户 在顶部导航栏中,选择“系统管理 > 用户权限 > 用户管理”,进入“用户管理”页面。
orgid.top,如图7所示。 图7 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,如example.com,如图8所示。 图8 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
IPDCenter的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 CraftArts IPDCenter的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 ipdcenter.cn-north-4.myhuaweicloud
主题 否 String 该JWT所面向的用户 暂时为空,建议为被调用方appId Payload aud 接收系统 否 String[] 接收该JWT的一方 目标系统的{域名:端口/上下文根} Payload exp 过期时间 是 Date 标识JWT的过期时间 这里是一个Unix时间戳,默认5分钟
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
问控制默认不开启。 单击“可用性检测”,配置可用性检测信息,具体配置说明如表2所示。 表2 可用性检测参数配置说明 参数 配置说明 可用性检测 是否开启可用性检测,缺省值为开启可用性检测。 开启:定时检测应用是否能够正常使用。 默认30分钟自动检测应用是否正常,10秒内应用正常响
监控流程引擎的流程运行服务 管理流程引擎的流程实例 管理我的流程任务 管理流程引擎的运行服务日志 管理流程引擎的JOB 管理流程引擎的域名 父主题: 流程配置指南
组合成想要的样子。 多人协同编辑,每个动作都实时可见、可追溯,让文档创作不再是一个人的事。精细化的权限管理,按需分配只读、编辑权限,让数据安全尽在掌握。 进入知识管理首页 进入IPDCenter基础服务登录页面,输入账号和密码,单击“登录”。 在角色桌面首页,选择左上角的,单击“功能总览”,选择“知识中心
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CraftArts IPDCenter资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果账号已经
Space角色桌面,通过角色桌面进入SIM Space平台。 前提条件 租户管理员已新建角色桌面模板。 租户管理员已创建用户。 IPDC的安全保密员已给用户授权IPDCenter基础服务的使用权限,授权操作请参见授权管理。 普通用户已向租户管理员获取IPDCenter基础服务的访问网址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
