检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM)认证机制,用户需要经过认证才可以访问iDEE的业务,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDEE控制台和iDEE平台。具体请参见创建IAM用户并登录。 访问控制 工
设置告警。 指标收集/展示 告警定义/发送告警 网络服务 云解析服务(Domain Name Service,DNS) iDEE服务域名解析。 域名解析 弹性公网IP(Elastic IP,EIP) iDEE服务通过EIP对外提供服务。 - API网关(API Gateway,APIG)
移除iDEE角色下的成员 在某些情况下,用户可能需要临时访问某些资源或执行某些操作,当这些需求结束后,为了安全起见,可以删除该用户的临时权限。例如,一个临时项目组成员在项目结束后不再需要访问iDEE业务面的工作台权限,您可以删除其在对应iDEE角色中的成员资格。 约束与限制 只支
登录iDEE控制台。 在左侧导航栏中,单击“总览”,进入“服务概览”页面。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 后续操作 当您成功访问iDEE业务面后,您可以根据登录账号所拥有的角色权限,在iDEE业务面进行不同的操作。常见的操作如下: 通过iDEE业务面新建模型
设备可视化管理:对于大型工业设备、工厂设施等,利用渲染引擎可以创建设备的三维模型,并将设备的运行状态、维护记录等信息与模型进行关联。管理人员可以通过可视化的界面实时监控设备的运行情况,及时发现设备的故障和异常,提高设备的管理效率和可靠性。 方案架构 采用插件式架构: 图1 插件式CAx软件架构 主应用框架
台(模型管理、模型格式转换、模型可视化)的使用权限。 iDEE对用户访问实现了严格的权限管理,在iDEE业务面中,在IAM中创建的IAM用户必须由租户管理员在iDEE业务面的“管理 > 权限管理”中授权,才能访问和使用iDEE业务面。 具有“租户管理员”角色的IAM用户拥有iDE
授权用户申请公测并购买iDEE 注册华为账号并开通华为云之后,系统会自动创建一个账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。为了保证您的账号安全,建议您创建一个或多个IAM用户并赋予系统管理员权限,用于购买iDEE服务。 申请iDEE公测:iDEE当
创建用户并授权使用iDEE 华为账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。如果您需要对您所拥有的工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)进行精细的权限管理,可
种功能模块进行操作的具体信息,例如某用户对某个功能模块进行了创建/删除操作。使用具有访问“日志管理”权限的账号登录后,可以在“管理 > 日志管理”页面查看和分析相关操作日志。 为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。 前提条件
为IAM用户添加iDEE角色权限 租户管理员可以根据用户的职责和需求,为他们分配不同的角色,从而可以精细控制他们对iDEE的访问权限,简化用户管理。例如,您希望用户A只能拥有iDEE业务面下的工作台只读权限,您可以在创建iDEE角色之后,将用户A添加到该iDEE角色,以实现对iD
删除iDEE自定义角色后,角色内的所有IAM用户都将失去此角色相应的访问权限,请谨慎操作。 前提条件 已获取具有相应角色权限的账号和密码。 删除角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。
切换角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 将鼠标悬停至iDEE业务面右上方的个人信息处,选择“切换角色”,单击对应角色,即可通过其他角色访问iDEE业务面。 图1 切换角色 父主题: 管理iDEE业务面权限
型组件或特征。 前提条件 已获取具有相应角色权限的账号和密码。 查看模型结构树 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。
高可靠性。 敏感操作保护 用户进行敏感操作时,会对操作用户进行风险提示,或者二次认证通过后进行操作。 敏感操作包括服务的启动、停止、部署与升级等。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
和功能。 前提条件 已获取具有相应角色权限的账号和密码。 设置模型文件爆炸效果 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。
本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描和跨站请求伪造等攻击。具体配置策略请参见WAF使用指导。 工业数据转换引擎云服务通过配置Anti-DDoS对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流
剖切模型文件时,最多可以添加3个剖面。 前提条件 已获取具有相应角色权限的账号和密码。 添加剖面 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。
分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。 本文以授予IAM用户iDEE业务面下的工作台只读权限为例,介绍如何自定义角色。 新建角色 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理
可恢复,请谨慎操作。 前提条件 已获取具有相应角色权限的账号和密码。 删除模型 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 在“工作台”页面,找到需要删除的模型,将鼠标移动至“更多”,单击“删除”。