检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例如,租户管理员希望租户下的某些用户只拥有模型的只读权限,则可以进行如下操作: 参考新建iDEE角色,创建一个自定义角色,并仅赋予“查看模型”的权限。 参考为IAM用户添加iDEE角色权限,将相关用户添加至新建的自定义角色中。
文件上传 文件下载 文件删除 对象存储服务(Object Storage Service,OBS) 通过OBS存储模型文件。 文件上传 文件下载 文件删除
为iDEE角色添加成员 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 在iDEE角色所在行,单击“添加成员”,弹出“添加成员”窗口。
工业数据转换引擎云服务的数据存储在哪里? 在云端存储,客户可以自行删除;包年/包月计费模式的订单到期后不再续费,云服务将在保留期后自动删除数据。 父主题: 通用问题
服务端存储加密 服务端对于敏感数据采取加密存储机制,使用SCC加密机制。详情请参见RDS高安全性。 数据备份 使用公有云RDS/OBS提供的数据备份恢复机制。详情请参见RDS/OBS高可靠性。
iDEE业务面权限管理概述 工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)预置的系统默认角色分为如下两种角色。 租户管理员:在admin用户组内的IAM用户默认为租户管理员。
约束与限制 仅支持编辑自定义角色,不支持编辑iDEE预置的“租户管理员”和“工程师”默认角色。 前提条件 已获取具有相应角色权限的账号和密码。 编辑角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 找到需要删除的自定义角色,单击“删除”。 图1 角色列表-删除角色 在弹出的提示框中,单击“确定”。 父主题: 管理iDEE业务面权限
租户:负责云服务内部的安全,安全地使用云。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
新建角色 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 单击“新建角色”,展开“新建角色”页面。
现象描述 当用户切换至某个自定义角色,但该自定义角色未授予对应具体角色权限时,出现以下报错: 处理方案 请联系拥有租户管理员权限或者具有“权限管理”权限的角色用户登录iDEE控制台,完成相应的角色权限授权。 为已有的自定义角色重新添加权限,具体操作请参见修改iDEE自定义角色。
服务群体及周边 工业数据转换引擎云服务服务于如下两类客户群体: 广义CAD/CAE/CAM独立软件供应商/开发商(Independent Software Vendor,ISV):本产品将作为其ISV最终产品的部分能力,整合至最终产品中。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对iDEE服务,租户(Domain)能够控制用户仅能对应用进行指定的管理操作。
审计与日志 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
产品架构 iDEE产品架构中包含的重要服务有: 数据转换引擎服务:iDEE核心能力,支持多种转换格式。 智能计算服务:支持工作负载和节点的弹性伸缩,可以根据业务需求和策略,经济地自动调整弹性计算资源的管理服务。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
自定义iDEE角色并添加成员 在iDEE业务面中,同一个华为账号下的所有系统管理员IAM用户均默认为租户管理员,非系统管理员IAM用户均默认为iDEE工程师。
通用问题 如何开通工业数据转换引擎云服务? 工业数据转换引擎云服务是SaaS吗? 工业数据转换引擎云服务的数据存储在哪里?
为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。 前提条件 已获取具有相应角色权限的账号和密码。 查看日志列表信息 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
