检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM),可以实现对交换数据空间(Exchange Data Space)进行精细的权限管理。如果账号已经能满足您的要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户
器控制台界面。 选择界面左侧导航栏中的“数据合约”,选择“发出的合约”页签。 单击“创建合约”,进入“创建合约”页面,相关操作请参考创建合约。 查看合约详情 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
约束与限制 交换数据空间的使用限制如下: 每个租户交换数据空间下,创建子用户数不能超过50个。 连接器之间传输的单个非结构文件大小不超过20MB。 DMAP数小二的使用限制如下: 通过Excel导入架构资产时单个文件大小不超过10MB。 通过Excel导入架构资产时单个工作表的最
方接收数据。 审批人选择自己时跳过审批环节,接收方直接收到数据。当审批人选择其他用户时,需要走审批流程。 已创建并发送的合约会在“数据目录 > 收到的数据”中展示。 创建(查看)合约消息 进入交换数据空间控制台界面,单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
管理控制台审计日志 DMAP数小二通过云审计服务(Cloud Trace Service,CTS)记录DMAP数小二管理控制台的关键操作事件,比如创建实例、删除实例等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 关于查看管理控制台相关事件的审计日志信息,请参考管理控制台审计日志。
只能以中文或者英文开头。 连接器描述 用户在文本框中输入对该连接器的描述信息。 信息设置完成后,单击“确定”,此时连接器状态是“创建审批中”。 待实例管理员审批通过后,连接器开通成功状态是“待创建”,单击连接器卡片购买连接器,具体参见购买连接器。 单个用户可申请多个连接器,但申请的连接器的数量不能超过交换数据空间实例规格限定的数量。
购买连接器 用户需要通过连接器进行数据的上传和交换,空间实例创建完成之后需要先申请开通连接器,待空间管理员审批后再购买连接器。同时用户可以对已购买成功的连接器进行禁用、恢复、退订和删除操作。 前提条件 用户已购买/加入交换数据空间。 购买连接器 购买交换数据空间实例后,需再购买连
)”。 信息设置完成后,单击“确定”,此时连接器状态是“创建审批中”。审批的操作具体参见审批连接器申请。 待实例管理员审批通过后,连接器开通成功态是“待创建”,单击连接器卡片购买连接器,具体参见购买连接器。 重复1至7创建命名为“某慢性病院连接器”的数据消费方连接器。 购买连接器
配置业务架构 通过DMAP数小二创建组织 通过DMAP数小二创建参与者 通过DMAP数小二创建角色 通过DMAP数小二创建流程 通过DMAP数小二创建价值流 通过DMAP数小二创建业务能力
配置应用架构 通过DMAP数小二创建业务平台 通过DMAP数小二创建应用 通过DMAP数小二创建数据资源
如类型为价值流时,页面相关操作请参考通过DMAP数小二创建价值流。 如类型为业务能力时,页面相关操作请参考通过DMAP数小二创建业务能力。 如类型为组织中的企业时,页面相关操作请参考通过DMAP数小二创建企业。 如类型为组织中的业务单元时,页面相关操作请参考通过DMAP数小二创建业务单元。 如类型为组织中的
为成员配置系统角色 为成员配置自定义角色 配置业务架构 通过创建组织、参与者、角色、价值流、业务能力、流程及其关联关系来构建业务架构资产。 支持区域: 华北-北京四 创建组织 创建角色 创建参与者 创建流程 创建价值流 创建业务能力 配置应用架构 通过创建业务平台、应用并将业务平台、应用与组织、数据容器进行关联来完成应用注册和管理。
数据管家管理 创建与企业数据库的连接 创建采集数据库中的数据任务 在数据容器中查看采集的数据 通过DMAP数小二创建数据标准 在数据资产中为逻辑数据实体关联数据集 在数据资产中为属性关联数据集字段
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有EDS的使用权限,但是不希望他们拥有删除EDS资源的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用EDS,但是不允许删
eds:connector:apply - √ × 创建实例 - eds:instance:create - √ × 删除连接器 - eds:connector:delete - √ × 申请加入连接器 - eds:connector:join - √ × 创建连接器 - eds:connector:create
用户提供数据合约时,没有开启“合约允许终止”。 处理方法 用户在提供数据合约时,开启“合约允许终止”,具体操作如下: 在“资源目录”界面选择待交换的资源文件,单击“创建合约”。 在“创建合约”界面,编辑使用控制策略时,开启“合约允许终止”。 在“数据合约”界面,选择提供的数据合约,单击“操作”列“终止”,即可终止合约。
用户在OBS服务中创建桶的名称。如没有OBS桶,可在OBS中创建桶。 连接地址 OBS远程Endpoint地址,可通过查看桶信息来获取地址。 Access Key 访问密钥的一部分,访问密钥ID。华为云通过AK识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 Secret
和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表 操作名称 资源类型 事件名称 创建空间实例 instance createInstance 删除空间实例 instance deleteInstance 申请加入空间实例 instance
垒。 该类型的空间只允许创建者及其子用户加入,其他租户和其名下的子用户无法加入,空间内不同连接器的用户可自由进行数据交换。 上下游数据空间 适用于上下游组织之间的数据交换,更能保证组织对数据的共享和管控。 该类型的空间允许其他租户和其名下的子用户加入,创建者和他的子用户可以与任何
权限管理 创建用户并授权使用EDS EDS自定义策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
