检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当变量的值为用户或者业务用户(即Portal User)的用户名或者用户ID时,可对应到具体的用户或者业务用户。 说明: 业务用户名或用户ID前,需要加“puser:”前缀。 审批类型 只有“审批”任务才会出现该参数。表示审批的类型,取值如下: 任何人均可审批:前面设定的接收人中
如何创建流程配置 什么是流程配置 步骤1:安装案例源码包 步骤2:创建流程配置 步骤3:预览验证 步骤4:在开发环境的业务配置中心,对流程进行定制 步骤5:打包发布应用到运行环境 步骤6:在运行环境中,进行复用和定制 父主题: BPM服务编排
业务权限凭证用于控制接口的访问权限,AstroZero提供了配置权限脚本和配置API接口两种方式来控制API接口的访问权限。建议优先通过权限脚本进行权限验证,根据脚本的返回值判断下一步的操作。 对于配置了业务权限凭证的接口,需要在权限的“业务权限凭证”页签中接入相应的业务权限凭证,才可调用API接口。
于AstroZero内部服务之前的相互访问。 操作步骤 参考登录经典应用设计器中操作,登录经典版应用设计器。 在左侧列表中,单击,选择“HTTP > Rest服务”。 在新建或修改Rest服务时,设置鉴权信息。 图1 JWT鉴权模式 父主题: 如何对接口鉴权
AK/SK:通过IAM用户的访问密钥对(AK/SK),来进行鉴权。 访问密钥:当“鉴权方式”配置为“AK/SK”时,需要配置用户的访问密钥AK,即前提条件中获取的Access Key ID值。 密钥:当“鉴权方式”配置为“AK/SK”时,需要配置与访问密钥AK结合使用的私有访问密钥SK,即前提条件中获取的Secret
组成,且不能以下划线结尾。 区域 IEF服务的区域。 访问密钥ID 与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。配置为前提条件中“AK”的值。 访问密钥 私有访问密钥。与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防
如何解决AstroZero服务委托权限过大的问题? 问题描述 AstroZero服务存在用户委托平台授权过大问题,为提升账号的安全性,需要您在业务低峰期间,使用华为云租户账号登录后配置最小化权限,并验证应用侧相关业务是否正常运行。如果未对权限进行整改,平台会一直出现图1中提示。 图1
输出 该服务编排的输出内容,检查输出是否和预期一致。 若输出结果符合预期,单击服务编排编辑器页面上方的,启用服务编排。 若发现输出结果不符合预期,单击服务编排编辑器页面右上方的“跟踪”,打开“跟踪器”页面,查看详细信息。 在“跟踪器”页面,查看服务编排执行的每一步的详细信息。检查哪一步的输出不符合预期,并进行调试。
Auth 2.0鉴权登录认证”。 业务用户(Portal User):业务用户是访问AstroZero提供的业务服务的用户。 使用的认证机制为:“账号密码登录认证”、“单点登录认证”和“OAuth 2.0鉴权登录认证”。 匿名用户 (Guest):对于该类用户,平台接口都需要进行
图2 创建智能边缘平台 名称:连接器的名称。 区域:IEF服务的区域。 访问密钥ID:与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。配置为前提条件中“AK”的值。 密钥:私有访问密钥。与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发
环境子域名匿名访问该接口。 需要支持匿名访问自定义接口的账号,必须要设置运行环境子域名。 带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致
设置动作连接图元 动作:具体调用的API,API选项由2.d同步而来。 输入参数:调用API的输入参数。 输出参数:调用API的输出参数。 单击服务编排页面上方的,保存服务编排。 保存成功后,单击编辑器页面上方的,执行服务编排。 设置如下输入参数,单击“运行”。 输入参数样例如下: {
业务权限凭证用于控制接口的访问权限,AstroZero提供了配置权限脚本和配置API接口两种方式来控制API接口的访问权限。建议优先通过权限脚本进行权限验证,根据脚本的返回值判断下一步的操作。 对于配置了业务权限凭证的接口,需要在权限的“业务权限凭证”页签中接入相应的业务权限凭证,才可调用API接口。
选择AK/SK方式:需先获取访问密钥,并手动输入AK/SK。 选择委托授权方式:需统一授权,无需再填写访问密钥。 访问密钥 配置用户的访问密钥AK,即前提条件中获取的Access Key ID值。 密钥 配置与访问密钥AK结合使用的秘密访问密钥SK,即前提条件中获取的Secret Access
中开发服务编排来获取访问AstroZero的Token,再将服务编排封装为免登接口,使用此方式后,可以给每个业务用户设置相应的权限,用权限控制是否可访问AstroZero业务接口。 开发脚本,脚本中调用业务用户查询详情接口,获取到业务用户信息,查询该业务用户是否存在于AstroZero中。
如何刷新AstroZero对象的页面布局? 场景描述 对象的标准页面提供了Button元素,可以通过定义Button来配置执行脚本,通过脚本刷新页面。 解决方法 参考什么是对象中操作,进入对象配置页面。 图1 进入对象配置页面 在标准页面,单击,获取锁。 从组件中,拖拽“按钮”组
安装完成后,在经典版开发环境的“首页 > 我的应用”中,可查看到已安装的应用,应用名为“故障单流程”。 图1 查看已安装的应用 单击已安装的应用(故障单流程),进入应用开发页面,查看对象、BPM和示例流程配置“TroubleHandleScene”的详细信息。 故障单流程应用目录结构说明:
如何实现一个资源被多个AstroZero应用的服务编排调用? 处理思路 在BO中,新建并开发该资源,再封装成公共接口,在多个应用中内部依赖或外部依赖导入BO,再调用该资源。 操作步骤(经典版) 创建BO,将需要调用的资源封装为BO中的公共接口。 参考创建BO中操作,创建一个标签和名称为“BOTest”的BO。
Connect的服务。配置连接器的操作,请参见配置与ROMAConnect对接。 通过配置数据接入,可集成ROMA Connect的消息数据,将消息上报并转化为平台内部的事件。配置数据接入的相关操作,请参见配置数据接入。 如何设置ROMA Connect 参考登录管理中心中操作,登录AstroZero管理中心。
码模式接入鉴权。 客户端模式接入认证 参考登录管理中心中操作,登录AstroZero管理中心。 创建机机用户账号。 机机用户只能通过OAuth客户端模式鉴权,登录AstroZero。 在左侧导航栏中,选择“用户管理 > 用户”,单击“新建”。 “用户类型”选择为“机机用户”,设置其他用户信息,单击“保存”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
