检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
ed Access Control)能力的授权,通过服务的“角色管理”实现不同用户的访问控制。详情请参见数字化制造云平台权限。 父主题: 安全
平台云服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作。 父主题: 安全
角色和策略明确定义了服务允许或者拒绝的用户操作,关于对工业仿真云平台服务(SIM Space)的访问权限,详细请参考权限管理。 父主题: 安全
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 已开通云审计服务。 支持审计的关键操作列表
日志管理 前提条件 查询操作日志,需要具有安全审计员权限。 查询日志 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“系统管理 > 日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证
用户管理、角色桌面管理、管理员权限、编码发生器、消息管理、流程管理、模型管理、集成管理等 安全保密员 负责权限审批、普通用户和安全审计员的操作行为审查 授权管理、流程管理 安全审计员 负责系统管理员、安全保密员的操作行为审计 日志管理 合作伙伴管理员 负责应用集成、卡片管理、密钥管理等与集成管理相关的操作
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CraftArts IPDCenter资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果账号已经
Space角色桌面,通过角色桌面进入SIM Space平台。 前提条件 租户管理员已新建角色桌面模板。 租户管理员已创建用户。 IPDC的安全保密员已给用户授权IPDCenter基础服务的使用权限,授权操作请参见授权管理。 普通用户已向租户管理员获取IPDCenter基础服务的访问网址。
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
管理流程引擎的流程编排服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程管理所记录的日志将能帮助用户分析原因。例如,流程引擎会记录用户对流程元模板和流程服务编排的所有操作。用户可以通过流程引擎的“流程编排服务 > 流程日志管理”找到相应的操作、操作说明、操作对象、操作内
授权管理 前提条件 添加应用成员、查看成员列表,权限移交,需要具有安全保密员权限。 查看服务列表 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理”,进入授权管理页面,查看服务授权列表。 您可以在此查看服务的名称、服务提供方、应用状态、用户数等信息。 选择任
IPDCenter基础服务采用权限精细化管理,对用户权限的分配和管理进行细致的划分和控制,以确保用户只能访问和操作已被授权的资源和功能。这种管理方式可以提高系统的安全性和效率,防止未经授权的访问和操作,同时也可以减少管理和维护的工作量。 新建权限 添加权限 在角色桌面首页,选择左上角的,单击“管理中心”。
组合成想要的样子。 多人协同编辑,每个动作都实时可见、可追溯,让文档创作不再是一个人的事。精细化的权限管理,按需分配只读、编辑权限,让数据安全尽在掌握。 进入知识管理首页 进入IPDCenter基础服务登录页面,输入账号和密码,单击“登录”。 在角色桌面首页,选择左上角的,单击“功能总览”,选择“知识中心
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
热点数据加载、访问 主机安全服务(Host Security Service,HSS) 通过HSS构筑MBM Space主机级别安全。 主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑MBM Space Web应用安全。 Web安全防护 A
实现CraftArts IPDCenter服务间的数据同步 数据同步 企业主机安全(Host Security Service,HSS) 通过HSS构筑CraftArts IPDCenter主机级别安全。 主机安全防护 Web应用防火墙(Web Application Firewall,WAF)
资源缓存、加速 企业主机安全(Host Security Service,HSS) 通过HSS构筑SIM Space主机级别安全。 主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑SIM SpaceWeb应用安全。 Web安全防护 An
CraftArts IPDCenter产品介绍 什么是CraftArts IPDCenter 产品优势 应用场景 产品功能 安全 权限管理 与其他服务的关系 基本概念
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
