检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全设置 AstroZero为零代码应用预置了零码开发者、数据管理员和企业成员三种权限,各权限介绍请参见如何给业务用户授权?。在应用中,您可以激活或去激活系统角色(除企业成员外)中的成员。 应用安全设置 参考登录零代码工作台中操作,登录AstroZero零代码工作台。
图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。
设置AstroZero业务用户的密码策略和登录策略 在安全设置中,可设置业务用户的密码策略和登录策略。例如,设置业务用户密码的长度、首次登录是否强制修改密码、连续输错密码启用图片验证码等。 业务用户安全设置 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
在页面最右侧菜单栏中,单击“应用安全”,选择需要设置的系统角色。 这里以为角色添加成员中创建的业务用户张三,并为其赋予创建系统角色中角色为例进行介绍。 图1 设置应用安全 单击“A部门开发者”,设置角色在本应用中的功能,单击“保存”。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户(User) 用户是指在AstroZero中添加的IAM用户或WeLink用户,是应用的安装/开发者。
为了保证您的账号安全,建议您创建一个IAM用户并赋予Astro Zero Instance ManageAccess和Astro Zero IAM User QueryAccess系统策略。
设置:单击“设置”,可对应用进行基础设置、应用安全设置和升级应用。 发布小程序:单击,选择“发布小程序”,将应用发布到小程序运行。 高级页面:单击,选择“高级页面”,可查看应用中的高级页面。在高级页面中单击“查看页面地址”可查看页面的地址。
图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。
业务配置中心的角色权限概念,对应“环境配置 > 配置 > 用户安全 > 权限”中的权限,不同点是业务配置中心只提供业务用户会用到的权限项,对权限项进行了简化。 创建角色权限 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
如何创建角色及更多应用权限设置,请参见应用安全设置。 父主题: 使用工作流让数据流程高效流转
对接华为云ROMA Connect 背景信息 应用与数据集成平台(ROMA Connect)是一个全栈式的服务平台,聚焦应用和数据连接,提供数据(跨机房、跨数据中心、跨云的数据)、服务API(将数据和后端服务以API形式开放)、消息(为企业提供跨网络访问的安全、标准化消息通道)和设备信息
问题描述 AstroZero服务存在用户委托平台授权过大问题,为提升账号的安全性,需要您在业务低峰期间,使用华为云租户账号登录后配置最小化权限,并验证应用侧相关业务是否正常运行。如果未对权限进行整改,平台会一直出现图1中提示。
通过AstroZero中的脚本实现表单的提交限制功能 期望实现效果 在开发前端页面时,可以在脚本中为表单添加一些提交限制,来提升用户体验和数据的安全。
如何创建角色及更多应用权限设置,请参考应用安全设置。 在表单编辑页面,在右侧单击“权限设置”,也可设置表单页面可见性,具体操作可参见设置表单可见权限。 父主题: 表单管理
在左侧导航栏中,选择“用户安全> 权限配置”。 单击4.b中分配给用户的权限,在“基本信息 > 权限管理 > 工作流权限”中,单击任一,选中“查看定时任务”权限,单击右上角,保存修改。 图3 勾选所需的权限 父主题: 调测能力
订餐应用包括员工点餐收集、菜品信息和安全员信息三个表单,员工点餐收集表单用于给用户进行填报,菜品信息表单用于工作人员导入餐品信息,安全员信息表单用于安全员统一管辖各自员工,统一收款和采购。 约束与限制 导出/克隆应用时,应用中表单创建的关联关系会丢失。
对接OBS云对象存储实例 背景信息 对象存储服务(Object-based Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括创建、修改、删除桶,上传、下载和删除对象等。
对接OBS云对象存储实例 对象存储服务(Object-based Storage Service,OBS)是一个基于对象的海量存储服务,为您提供海量、安全、高可靠、低成本的数据存储能力,包括创建、修改、删除桶,上传、下载和删除对象等。
用户通过云日志服务,可快速高效地进行用户业务趋势分析、安全监控审计等操作。 在AstroZero管理中心查看运行日志 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“系统管理 > 日志 > 运行日志”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
