检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。
来实现精细的权限管理。应用设计态内置了三类角色:应用责任人、应用开发人员和应用只读成员,这三类角色之间的关系和简要说明如下: 应用责任人:拥有应用设计态的全部权限。在iDME控制台,具有“DME AppOperationAccess”策略权限的用户可以授予用户应用权限,可以对某一个应用或全部应用授权。
cn-north-4)中设置相关权限,并且该权限仅对此项目生效。如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问iDME时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制
收回用户权限 操作场景 您可依据实际情况选择收回用户在当前租户下的权限,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持收回所有角色类型的用户的权限,但不支持用户更改自己的权限。 租户级管理员:仅支持收回只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
步”外的其他模块的数据操作权限,但不包含“全局用户授权”的可见可操作权限。 开发人员(Func_DEVELOPER):由企业级管理员或租户级管理员授权,享有授权应用租户下除“xDM-F数据同步”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限,但不包含“全局用户授权”和“活动日志”的可见可操作权限。
修改用户权限 操作场景 您可依据实际业务变化灵活调整当前租户下已有用户的角色,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持修改所有角色类型的用户权限,但不支持用户更改自己的权限。 租户级管理员:仅支持修改只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
用户权限查询 操作场景 本文指导您在应用运行态查询用户权限。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 用户权限查询”,进入用户权限查询页面。 选择用户,单击“搜索”,查看指定用户被授予的权限。 如果您没有可选择的用户,可参见创建数据实例,创建XDMUser数据实体的实例。
支持对控制台、设计服务和不同运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。 iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力,能够从控制台、设计服务和不同的运行服务层面对用户
用户权限管理 租户用户授权 全局用户授权 角色管理
权限管理 权限管理概述 团队 团队角色 群组 全局角色 操作类型 授权 用户权限查询 策略集 父主题: 运行态使用指南
权限管理 权限概述 控制台权限 设计服务权限 数据建模引擎权限 数字主线引擎权限
面,企业级管理员可对所有租户下用户的权限进行管理,为其配置对应租户及角色类型。 前提条件 已获取企业级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。 授权用户权限 登录LinkX-F系统首页。 选择“用户权限管理 > 全局用户授权”,进入全局用户授权页面。
数据建模引擎权限 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发,管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎,生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据
功能的数据模型的权限处理,基于数据模型维度所设置的权限,将影响至此数据模型所有的数据实例。 更多关于实体授权的操作请参见授权。 动态授权 即实例授权,是对具有“权限管理”功能的数据实例的精细化权限处理,可以为参与者基于某一个确定的数据实例进行权限设置,常见于工作流审批等需要临时为参与者设置数据权限等场景。
系统权限说明 数字主线引擎(LinkX Foundation,简称LinkX-F)中预置了四种角色,即企业级管理员、租户级管理员、开发人员和只读人员。 关于设置系统权限的详细操作请参见用户权限管理。 企业级管理员(En_ADMINISTRATOR):拥有系统操作的最高权限,并可对除自身外的其他用户进行数据权限授权。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要设置成员的群组,单击。 您也可以进入群组详情页面,单击“编辑”。 选择“成员信息”页签,添加子群组信息或用户信息。 图1
设置成员信息 操作场景 本文指导您如何设置成员信息。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 全局角色”,进入全局角色页面。 找到需要设置成员的全局角色,单击。 您也可以进入全局角色详情页面,单击“编辑”。 选择“成员信息”页签,添加群组信息或用户信息。
拥有系统不同的操作权限。 查看系统预置角色 登录LinkX-F系统首页。 选择“用户权限管理 > 角色管理”,进入“角色管理”页面。 页面展示了系统当前预置的全部角色类型,预置角色不支持修改、删除或变更角色权限点等。角色类型说明以及权限矩阵详细说明请参考系统权限说明。 父主题: 用户权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
