检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iD
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
在“访问控制”弹窗中,进行访问控制配置。 图2 设置访问控制 表3 访问控制参数说明 参数 说明 访问控制 可以选择白名单、黑名单和允许所有IP访问。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。
枚举、合法值和参考对象的区别是什么? 表1 枚举、合法值和参考对象的区别 类型 描述 适用场景 枚举 将变量的值一一列出,而变量的值只限于列举出来的值的范围内。 适用于几乎没有变化的通用属性。 例如,枚举类型为性别,其枚举值为男和女。 合法值 使用具体变量的值校验自定义数据的合法规则
Engine,简称iDME)实现了对不同iDME商品的访问控制。您可以通过下表对比项,了解这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理
访问流程引擎”。 您也可通过服务名称链接进入详情页后,展开“运行服务详情”,在“运行服务信息”的“流程引擎”处,单击“立即访问”。 图1 访问流程引擎 输入部署应用绑定组织时,所选择的运行服务管理员的账号和密码,单击“登录”。 图2 登录页面 父主题: 流程引擎使用指南
选择组织的所属类型和需要绑定的组织,用于控制应用运行态的访问权限。即只有该组织下的成员可登录此应用运行态使用数据服务。 我的组织:当前华为账号下创建的组织。 其他组织:当前账号下接收到的他人分享过来的组织。更多关于组织分享的操作请参见分享组织。 如果没有可选择的组织,单击“创建组织”进行创建,具体操作请参见创建组织。
终端节点连接和访问。 终端节点(VPCEP Client),用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 如图1所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。在本方案中,图中“Region”为“华北-北京四”区域,用户VPC和iDME云服务属于同区域
网服务。 图1 从用户服务器直接访问iDME公网服务 访问验证 可通过以下两种方式进行验证访问iDME服务。 通过Ping方式验证 通过客户计算机,执行以下命令,验证自有服务器和iDME公网服务的通信情况。 ping 公网IP地址或者域名 公网IP地址和公网域名可在数据建模引擎运
用户设定不同的操作权限,详情请参见权限管理。 表1 表1 iDME访问控制 权限控制 简要说明 详细介绍 控制台权限 基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建/部署/卸载应用、购买i
queryRelationship 功能介绍 queryRelationship接口可根据源/目标数据模型的ID和角色,查询关系实体的实例数据列表(实例中包含源和目标的信息)。 入参 { "params":{ "objectId": "XXXX"
开启内网访问会产生额外费用吗? 会产生额外费用。 开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。 您可进入“费用中心 > 流水和明细账单”页面查
如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
设计态与运行态有什么区别? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)的应用分为设计态和运行态,其主要区别如表1所示。 表1 设计态与运行态的区别 类型 区别 设计态 主要用于业务应用的数据模型开发和设计。例如对组成的各类业务对象
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
其中,{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID。 出参 返回模型所有属性、直接关联的参考对象、扩展属性、分类属性、级联的数据等。 示例场景 有两个实例,ID分别为455304697733976064和455304645330341888。 入参示例
已获取企业级管理员的账号和密码。 修改xDM-F同步任务的运行态访问地址 当xDM-F应用运行态的访问地址有更新时,您需及时更新对应xDM-F同步任务的运行态访问地址。仅支持修改正在工作状态的xDM-F同步任务信息。 例如,已建立连接的基础版数据建模引擎如果有添加、修改或删除自定义域名,待其
{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 在URL上填写待查询的页码(curPage)和每页可显示的数据量(pageSize)。 在JSON代码中的设置sorts字段和filter字段。 sorts:填写需要按哪个字段进行排序,可为空。
{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 在URL上填写待查询的页码(curPage)和每页可显示的数据量(pageSize)。 在JSON代码中的设置sorts字段和filter字段。 sorts:
{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 在URL上填写待查询的页码(curPage)和每页可显示的数据量(pageSize)。 在JSON代码中的设置sorts字段、filter字段和SelectedField字段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
