检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 EDS权限分类
用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是I
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
DMAP数小二用户角色与权限说明 当前DMAP数小二预置了7个系统角色,分别为系统管理员、平台用户、业务架构师、应用架构师、信息架构师、数据管家和审计员,各个角色赋予的权限参考表1,用户自定义角色请参考为DMAP数小二成员配置自定义角色。 表1 系统角色及权限说明 角色名称 赋予权限 角色类型
于被授予的权限对云服务进行操作。 EDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项
权限管理 创建用户并授权使用EDS EDS自定义策略
角色集合,然后单击“确定”。 权限展示顺序 业务权限在业务权限管理列表的展示顺序,顺序数字越小,展示顺序越靠前。 是否生效 创建的业务权限生效时,才可被系统使用。 :业务权限已生效。 :业务权限未生效。 单击“保存”,业务权限新增完成。 修改业务权限 登录交换数据空间官网。 单击
角色与权限管理 DMAP数小二用户角色与权限说明 为DMAP数小二成员配置系统角色 为DMAP数小二成员配置自定义角色
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以
给用户组授权之前,请您了解用户组可以添加的EDS权限,并结合实际需求进行选择,EDS支持的系统权限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予EDS权限流程 创建用户组并授权 在IAM控制台创建用
当前系统角色不能满足需求时,可根据自身业务需求,系统管理员通过自定义角色来为用户分发相关页面和权限,控制用户可见内容及操作。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置自定义角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
角色管理 角色管理展示了默认的角色,用户通过角色管理了解角色作用,方便给不同的账号授予不同的角色,更好地控制子账号的权限,连接器管理员拥有所有角色的权限。 查看角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 新增用户 创建用户并授权使用EDS,具体请参见权限管理。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
在数据资产中为属性关联数据集字段 数据管家在数据资产中新增属性,并为属性关联数据集字段。 前提条件 需拥有数据管家角色,角色权限请参考DMAP数小二用户角色与权限说明。 已执行采集任务并采集到数据。 为属性关联数据集 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面
连接器用户指南 连接器用户的角色由连接器管理员授予,不同角色对应的权限请参考角色管理,连接器用户的默认角色为数据查看者。 不同角色的连接器用户,根据其对应的权限的不同,可以进行的操作不同,具体内容请参考连接器管理员指南。
区域领域可以理解为从企业的区域分布考虑,按照代表处、地区部等进行设置,从而对企业进行统一管理。支持手动创建和通过Excel批量导入两种方式来构建区域领域。 区域领域支持创建两层,包含地区部、代表处。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建区域领域 进入DMAP数小二实例控制台界面。
定义数据密级,为了方便对数据进行管理,需要为数据定义密级,请根据需求选择。 隐私等级 设置隐私等级,将数据按照隐私性分为不同等级,请根据需求选择。 数据分类 设置数据分类,将数据按照特征分为不同类别,请根据需求选择。 设置完成后,单击“确定”。 为逻辑数据实体关联数据集。 在数据资产管理目录单
两种方式来构建业务单元。 业务单元支持创建三层,包含业务单元、二层组织、三层组织。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建业务单元 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
