正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已获取管理员或拥有运行环境管理权限的IAM用户的账号和密码。 操作步骤 登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请根据实际切换。 找到需要卸载应用的运行服务,单击“卸载”。 只有
数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发,管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎,生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,该应用运行态的权限控制能力不同,如表1所示。
如何调整用户的功能操作权限? 系统管理员(拥有“系统管理 > 用户权限 > 角色管理”菜单栏目操作权限)可参考以下操作步骤修改用户的角色以调整用户的功能操作权限。更详细的权限控制请参见角色管理。 操作步骤 登录数字化制造基础服务。 在顶部导航栏中,选择“系统管理 > 用户权限 >
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
选择组织的所属类型和需要绑定的组织,用于控制应用运行态的访问权限。即只有该组织下的成员可登录此应用运行态使用数据服务。 我的组织:当前华为账号下创建的组织。 其他组织:当前账号下接收到的他人分享过来的组织。更多关于组织分享的操作请参见分享组织。 如果没有可选择的组织,单击“创建组织”进行创建,具体操作请参见创建组织。
粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确
权限管理 权限概述 控制台权限 设计服务权限 数据建模引擎权限 数字主线引擎权限 父主题: 工业数字模型驱动引擎简介
工业软件SaaS服务中心服务开通后,系统默认分配一个“超级管理员”角色。超级管理员可以管理企业组织内的成员,已加入组织的成员默认都拥有“用户”角色。 表1列出了工业软件SaaS服务中心功能与系统角色的关系,您可以通过该表了解系统角色的操作权限。 表1 系统角色权限 模块 功能项 超级管理员 用户 工业软件SaaS服务中心控制台
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确
选择“工业数字主线云服务 IDT”。 持续时间 保持默认。 修改委托的权限 用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。 在左侧导航栏中,选择“委托”,进入委托页面。
从“Swagger入参”处拖动字段至“API入参”对应字段后的填写框中。 从“Swagger出参”处拖动字段至“API出参”对应字段后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。
是否开启安全连接:默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 Schema:必填,Schema类似于分区。
指应用下的个体成员,即“XDMUser”数据实体创建的数据实例。 操作类型 不同的角色有不同的操作权限,对每个用户分配最小够用的操作权限,可以极小的防止各种越权操作,从而有效减少由于操作不当带来的故障和安全问题。 xDM-F的操作类型提供了应用内的具体操作,内置七种操作类型:创建、管理、修订、下载、查询
该账号将成为该组织的超级管理员,拥有该组织的所有管理权限。一个账号最多可以创建五个组织。 为组织添加成员。 在OrgID中登录组织的管理中心,为已创建的组织添加成员。 部署应用时选择可访问应用的组织。 在iDME控制台中,根据部署应用时绑定的组织,iDME会自动在OrgID中创建应用,并授权应用给组织中的全部成员。
用户权限管理 租户用户授权 全局用户授权 角色管理
引擎服务应用管理权限,拥有创建和修改应用的权限。 DME EnvOperationAccess:工业数字模型驱动引擎服务运行环境管理权限,拥有部署和卸载应用的权限。 DME ReadOnlyAccess:工业数字模型驱动引擎服务的只读策略,拥有应用列表、运行服务列表的只读权限。 自定义策略
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
发布聚合服务后生成的API如何调用? 调用服务 聚合服务发布成功后,您可根据业务需要调用已发布的API接口。调用方在目标服务的“服务发布”页签中获取相应的API调用信息后,可通过API方式调用服务编排。 图1 获取API调用信息 API调用信息:包括生产环境API调用链接和验证环
如何查看数据建模引擎的版本号? 数据建模引擎的版本号格式为:a.b.c.d,版本号具体含义如下: 表1 版本号含义 版本号 含义 a 架构版本,代表了版本有较大的变动。 b 版本发布的年份。 c 版本发布的月份和基线版本数的组合,代表了版本中一些功能的变动。 d 补丁编号,代表了版本中问题修复。