检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
模板:由许多基础组件构成的一个功能完善的可复用页面模板,对于一些特定的场景提供了预制模板。 流程引擎当前预置了如下几种常见流程模板: 提交页面模板:是一个通过流程引擎的UI编辑页面搭建的页面模板,主要应用于规范化和自动化提交流程的场景,帮助团队成员按照预定的步骤提交流程。在启动流程过程中
前提条件 已获取管理员或拥有运行环境管理权限的IAM用户的账号和密码。 操作步骤 登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请根据实际切换。 找到需要卸载应用的运行服务,单击“卸载”。 只有
数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发,管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎,生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,该应用运行态的权限控制能力不同,如表1所示。
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
选择组织的所属类型和需要绑定的组织,用于控制应用运行态的访问权限。即只有该组织下的成员可登录此应用运行态使用数据服务。 我的组织:当前华为账号下创建的组织。 其他组织:当前账号下接收到的他人分享过来的组织。更多关于组织分享的操作请参见分享组织。 如果没有可选择的组织,单击“创建组织”进行创建,具体操作请参见创建组织。
粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确
数组:["1", "2"] 空值:null 添加的页面变量格式为“state.变量名”。其中,state是store中存储的应用程序状态,通常是响应式的数据对象。 添加全局变量 全局变量是在整个应用中都可访问的变量。它们的作用域是全局的,可以在应用的任何一个页面调用。 登录流程引擎。 在左侧导航栏中,选择“流程编排服务
权限管理 权限概述 控制台权限 设计服务权限 数据建模引擎权限 数字主线引擎权限
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
选择“工业数字主线云服务 IDT”。 持续时间 保持默认。 修改委托的权限 用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。想要了解更多策略相关内容,请参考策略。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 登录IAM控制台。 在左侧导航栏中,选择“委托”,进入委托页面。
公有云场景下,部署在基础版数据建模引擎上的应用运行态使用的是OrgID用户进行登录。当您需要将应用给企业不同部门(员工)或者不同的最终用户使用时,可以在您的华为账号中,通过创建组织和添加组织成员实现。 本节用于指导在公有云场景下,如何授权登录基础版应用运行态的OrgID用户。 授权登录应用运行态的OrgID用户
在流程元模板所在行,单击,进入流程元模板的编辑模式。 单击“UI编辑”,切换至“UI编辑”页面。 在左侧插件栏中,单击,展开“资源管理”页面。 在“资源管理”页面,单击待操作的工具类。 在展开的“编辑工具类”页面,单击“删除”。 图2 删除工具类 在弹出的“删除资源”窗口中,单击“确认”。 在弹出的提示框中,单击“确认”。
从“Swagger入参”处拖动字段至“API入参”对应字段后的填写框中。 从“Swagger出参”处拖动字段至“API出参”对应字段后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。
查询最新:用来查询指定设备最新的采集信息。 查询异常:用来查询指定设备最新的异常信息。 是否批量接口 是否是查询批量设备OT数据的接口。 默认值为“否”。 API英文名称 设备API的英文名,必填且不能重复,必须以大写字母开头,且只能包含字母、数字、下划线。 API中文名称 设备API的中文名,非必
是否开启安全连接:默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 Schema:必填,Schema类似于分区。
指应用下的个体成员,即“XDMUser”数据实体创建的数据实例。 操作类型 不同的角色有不同的操作权限,对每个用户分配最小够用的操作权限,可以极小的防止各种越权操作,从而有效减少由于操作不当带来的故障和安全问题。 xDM-F的操作类型提供了应用内的具体操作,内置七种操作类型:创建、管理、修订、下载、查询
用户权限管理 租户用户授权 全局用户授权 角色管理
引擎服务应用管理权限,拥有创建和修改应用的权限。 DME EnvOperationAccess:工业数字模型驱动引擎服务运行环境管理权限,拥有部署和卸载应用的权限。 DME ReadOnlyAccess:工业数字模型驱动引擎服务的只读策略,拥有应用列表、运行服务列表的只读权限。 自定义策略
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
发布聚合服务后生成的API如何调用? 调用服务 聚合服务发布成功后,您可根据业务需要调用已发布的API接口。调用方在目标服务的“服务发布”页签中获取相应的API调用信息后,可通过API方式调用服务编排。 图1 获取API调用信息 API调用信息:包括生产环境API调用链接和验证环