检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方
数字资产是指以数字形式存在的,具有一定经济价值的资产。数字资产库涉及的数字资产包括: 业务架构资产:包括组织、角色、价值流、业务能力、流程等业务架构资产。 应用架构资产:包括应用程序、应用API等应用架构资产。 数据资产:数据资产是个人或企业拥有或者控制的,能够为企业带来未来经济利益的,以物理或
并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
管理控制台审计日志 提供了云审计服务。通过云审计服务,用户可以记录与DMAP数小二相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的DMAP数小二操作列表 操作名称 资源类型 事件名称 创建实例 instance createDmapInstance
项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
击实例卡片上的“升级”。 参考表1设置升级实例参数。 表1 参数说明 参数 说明 区域 不同区域的云服务产品之间内网互不相通,目前仅支持华北-北京四。 计费模式 仅支持包年/包月的计费模式。 实例规格 选择需要升级的实例规格。 勾选“我已阅读《华为云交换数据空间服务协议》”。 系
如何查看审计日志 开启了云审计服务后,系统开始记录交换数据空间的相关操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参考查看审计事件。 父主题: 使用CTS审计EDS操作事件
描述此价值流的价值。 标记 用户自定义输入,为价值流配置标记内容。 描述 价值流的描述说明。 已创建的价值流在价值流目录展示如图2所示。 图2 已创建的价值流在价值流目录展示 为价值流关联组织。在已创建价值流的基础上,为价值流关联组织。 在价值流目录处单击3中创建的价值流,在界面右侧关联组织区域单击“添加”。
支持以树形结构的形式展示业务元数据资产的五层架构,并查看数据资产的详情展示页面。 数据资产目录包括5层,分别是:L1主题域分组、L2主题域、L3业务对象、L4逻辑数据实体和L5属性。 当选定导航目录的一个实例后,可打开该实例的下一层目录,并展开该实例的详情页面。 不同层级架构的区别如表1所示。
身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
在创建数据连接时会测试连接失败主要有以下原因: 数据连接的信息配置错误。 创建数据连接时填写的连接信息配置错误,可根据数据连接的参数说明修改连接信息,具体操作参见创建数据连接。 网络不通。 基于华为云NAT网关访问外部数据源,待采集数据源目标端需要开放公网访问并配置在相应的IP白名单里。 父主题: DMAP数小二
数据标准是定义组织层面需共同遵守的属性层数据含义和业务规则,是组织层面对某个数据的共同理解,这些理解一旦确定下来,就应作为组织层面的标准在组织内被共同遵守。 数据标准通俗的讲是在公司层面形成统一数据定义和规则,是提升公司数据质量和数据重用的基础。在DMAP数小二管理信息架构时,也需要具备数据标准的管理能力。
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理和策略执行能力
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代
____________________________ 公司承诺: 1、本公司已经取得国家数据交易平台资质,提供的资质证明真实有效。 2、本公司不从事超出任何超出资质范围的活动。 3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章): 年 月 日
据价值的具体发挥。 方案收益 实现数据资产的全域盘点,支持语义搜索,帮助用户一键查找所需。 支持360度资产刻画,实现数据集、逻辑数据实体、隐私密级的详情查看,帮助用户全面理解数据,洞悉数据资产的流通全局,提升可信度。 基于AppID开展数据隐私及密级管理,加强对数据资产的安全可控。
在调用接口的时候,部分请求中需要填入实例ID,所以需要获取到实例ID,目前实例ID只支持从控制台获取。 从控制台获取实例ID 从控制台获取实例ID(instance_id)的步骤如下: 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,即可查看到实例ID。
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。 单
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个交换数据空间实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 查看我的配额 登录管理控制台。 在界面右上角,选择“资源 > 我的配额”,系统进入“服务配额”界面。 图1 我的配额 用户可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
