检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM)认证机制,用户需要经过认证才可以访问iDEE的业务,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDEE控制台和iDEE平台。具体请参见创建IAM用户并登录。 访问控制 工
创建用户并授权使用iDEE 华为账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。如果您需要对您所拥有的工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)进行精细的权限管理,可
为IAM用户添加iDEE角色权限 租户管理员可以根据用户的职责和需求,为他们分配不同的角色,从而可以精细控制他们对iDEE的访问权限,简化用户管理。例如,您希望用户A只能拥有iDEE业务面下的工作台只读权限,您可以在创建iDEE角色之后,将用户A添加到该iDEE角色,以实现对iD
种功能模块进行操作的具体信息,例如某用户对某个功能模块进行了创建/删除操作。使用具有访问“日志管理”权限的账号登录后,可以在“管理 > 日志管理”页面查看和分析相关操作日志。 为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。 前提条件
登录iDEE控制台。 在左侧导航栏中,单击“总览”,进入“服务概览”页面。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 后续操作 当您成功访问iDEE业务面后,您可以根据登录账号所拥有的角色权限,在iDEE业务面进行不同的操作。常见的操作如下: 通过iDEE业务面新建模型
和功能。 前提条件 已获取具有相应角色权限的账号和密码。 设置模型文件爆炸效果 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。
台(模型管理、模型格式转换、模型可视化)的使用权限。 iDEE对用户访问实现了严格的权限管理,在iDEE业务面中,在IAM中创建的IAM用户必须由租户管理员在iDEE业务面的“管理 > 权限管理”中授权,才能访问和使用iDEE业务面。 具有“租户管理员”角色的IAM用户拥有iDE
授权用户申请公测并购买iDEE 注册华为账号并开通华为云之后,系统会自动创建一个账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。为了保证您的账号安全,建议您创建一个或多个IAM用户并赋予系统管理员权限,用于购买iDEE服务。 申请iDEE公测:iDEE当
设置告警。 指标收集/展示 告警定义/发送告警 网络服务 云解析服务(Domain Name Service,DNS) iDEE服务域名解析。 域名解析 弹性公网IP(Elastic IP,EIP) iDEE服务通过EIP对外提供服务。 - API网关(API Gateway,APIG)
型组件或特征。 前提条件 已获取具有相应角色权限的账号和密码。 查看模型结构树 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。
分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。 本文以授予IAM用户iDEE业务面下的工作台只读权限为例,介绍如何自定义角色。 新建角色 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
“工程师”默认角色。 前提条件 已获取具有相应角色权限的账号和密码。 编辑角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 选择需要修改的角色,单击“编辑角色”,展开“编辑角色”页面。
本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描和跨站请求伪造等攻击。具体配置策略请参见WAF使用指导。 工业数据转换引擎云服务通过配置Anti-DDoS对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流
删除iDEE自定义角色后,角色内的所有IAM用户都将失去此角色相应的访问权限,请谨慎操作。 前提条件 已获取具有相应角色权限的账号和密码。 删除角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。
切换角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 将鼠标悬停至iDEE业务面右上方的个人信息处,选择“切换角色”,单击对应角色,即可通过其他角色访问iDEE业务面。 图1 切换角色 父主题: 管理iDEE业务面权限
前提条件 已获取具有相应角色权限的账号和密码。 删除某个已转换格式的模型文件 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择需要删除模型文件的模型,单击“格式转换”。 图1
剖切模型文件时,最多可以添加3个剖面。 前提条件 已获取具有相应角色权限的账号和密码。 添加剖面 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。
移除iDEE角色下的成员 在某些情况下,用户可能需要临时访问某些资源或执行某些操作,当这些需求结束后,为了安全起见,可以删除该用户的临时权限。例如,一个临时项目组成员在项目结束后不再需要访问iDEE业务面的工作台权限,您可以删除其在对应iDEE角色中的成员资格。 约束与限制 只支
可恢复,请谨慎操作。 前提条件 已获取具有相应角色权限的账号和密码。 删除模型 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 在“工作台”页面,找到需要删除的模型,将鼠标移动至“更多”,单击“删除”。