检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 EDS权限分类
我的任务 通过我的任务功能,可查看用户审批和提出申请的任务项,方便进行统一管理。 审批待办申请 在“我的任务 > 待办”中,展示需要个人审批的任务项,包含审批连接器申请、审批订阅请求、审批offer上架请求等,方便用户统一进行审批处理。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
我的订阅 功能介绍 我的订阅。 URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/subscriptions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 操作场景 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为
删除单个资源:单击资源列表操作列的“删除”,删除资源,如删除的为文件夹类型,则包含删除文件夹中的资源。 删除多个资源:勾选多个资源,单击资源列表上方“删除”,删除资源,如删除的为文件夹类型,则包含删除文件夹中的资源。 下载资源 下载单个资源:单击资源列表操作列的“下载”,下载资源,如下载的为文件夹类型,则包含文件夹中的资源。
单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“我的数据”,选择“外部接收”页签,进入“外部接收”页面。 下载归档资源。 下载单个资源:单击资源列表操作列的“下载
选择界面左侧导航栏中的“数据目录”,选择“发出的数据”,进入“发出的数据”界面。 单击已生效合约对应的“消息”,在弹出的“消息”页签中输入留言的内容,单击“提交消息”,即可在该合约上发起消息会话。 留言成功后,除创建消息的用户外,合约相关用户在合约的“消息”处都会看到红点新消息提示,并可对此留言进行回复。 已生效的合约支持评论消息相关操作。
清空数据 已删除的目录中的数据为软删除,清空后不影响“收到的数据、发出的数据、offer管理、合约管理、申请待办”中的数据。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选
企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方
击实例卡片上的“连接器”。 然后选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”,选择“收到的数据”,进入“收到的数据”界面。 在“收到的数据”界面,系统按照“按批次”和“按合约”两种方式展示。 按批次 单击已归档的资源卡片右上角
Management,简称AOM),实现监控和日志管理功能。 对象存储服务 使用对象存储服务(Object Storage Service,简称OBS),实现数据空间连接器中非结构化交换数据的存储。 云数据库 使用云数据库(RDS for MySQL),实现数据空间连接器中结构化交换数据的存储。 数据集成工具
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
管理我的数据 管理本地接入的个人数据 管理外部接收的个人数据 父主题: 数据目录
该类型的空间只允许创建者及其子用户加入,其他租户和其名下的子用户无法加入,空间内可自由进行数据交换。 上下游数据空间:适用于上下游组织之间的数据交换,更能保证组织对数据的共享和管控。 该类型的空间允许其他租户和其名下的子用户加入,创建者和他的子用户可以与任何用户进行数据交换,其他租户只允许与创建者和他的子用户进行数据交换,其他租户间无法进行交换。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
在页面右上角单击,然后选择“我的申请”,进入“我的申请”页面。 在“我的申请”页面查看“申请中”或“已完成”的任务。 单击“申请中”的任务标题,查看任务详情。 单击操作列的“撤销”,撤销申请中的任务。如任务已被撤销,此时,系统展示操作列为“删除”,单击“删除”,任务即被删除掉。 图1 “申请中”的任务
租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 在页面右上角单击,然后选择“我的待办”,进入“我的待办”页面。 在“我的待办”页面查看“未处理”或“已处理”的任务。 单击“未处理”的任务标题,查看任务申请详情。如为报告发布审批任务,在审批页面查看报告详情。 在“审批意见
选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”,选择“团队数据”,进入“我的团队”页面。 在“我的团队”页面找到需要查询团队收发合约的团队卡片,单击团队卡片上的“团队收发”,进入团队收发的合约页面。 单击界面中的“按交换方”,即可看到按交换方展示的团队收发合约。
在页面右上角单击,然后选择“我的导入”,进入“我的导入”页面。 在“我的导入”页面,单击“下载导入模板”,选择需导入的实体类型,然后单击“下载模板”。 下载Excel模板后,按照Excel中给定的表格结构,添加Excel数据。 Excel录入完成后,导入实体。 单击“导入”,在弹框中,选择需导入的文件(
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表