检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建成员和步骤4:更改授权设置(可选)中已添加且在应用可用成员范围内的组织成员账号登录应用运行态。 登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请切换到公有云。 在“公有云运行服务”列
完成创建关系实体后,如果用户对该关系实体的属性有权限要求,可通过如下操作进行管控。 选择“权限操作”页签,进入权限操作页面。 单击“添加”。 图5 添加权限 在弹出的窗口中,勾选属性,单击“确定”。 仅支持勾选从父模型继承的属性和基本属性。 如果当前关系实体具有分类管理功能,可勾选分类管理的分
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
型”功能,并完成实体发布、应用发布和应用部署的操作。 如果具有“扩展类型”功能的自定义实体模型或iDME内置的实体模型还具有其他可选功能,创建的数据实体默认继承该父模型的能力。父模型上的扩展属性不支持被扩展模型继承。 模型分类 提供系统配置模型和业务数据模型,运行态应用只支持选择“业务数据模型”,且不可修改。
多维视图和多维分支 创建多维视图 批量创建多维视图 更新多维视图 父主题: 数据建模引擎
什么是企业租户和应用租户? LinkX-F支持多租户架构。在多租户架构规划中,包含企业级和应用级两层租户。 企业租户 企业级租户是为了支撑企业级应用,单独为某个企业而开通的租户,是第一层租户。不同企业租户的模型和服务元数据采用逻辑隔离的方式存储在一个数据库。 数字主线引擎购买成功
5.x Redis 6.x 用于缓存数据,提高查询效率。 支持单点、主备和集群。 物理磁盘 对象存储(OBS) 是 按需配置 用于存储文件。 统一身份认证(IAM) 否 如果不选取,流程引擎将无法使用IAM登录和token认证。 - 用于单点登录流程引擎页面。 用于流程引擎接口的token认证鉴权。
什么是源端映射和目标端映射? 从数据入图的数据流向来理解这两个概念。在配置映射前需确保已通过“基础数据管理”创建好数据源信息。 数据入图的终点就是图数据库,因此目标端映射就是图数据映射,即定义图标签和数据实体的对应关系。您可通过开启“构建表”直接达成这个对应关系。 源端映射就是定
入图和不入图有什么不同? 为什么要入图 传统数据库(如关系型数据库)的数据存储方式以表形式呈现,而表形式的数据存储方式不太适合描述数据之间的某些特定的复杂关系。例如想要查询实例数据之间的关系时,可能需要多次索引跨表查找,数据量大时必然会存在耗时长,查询效率低等缺点。 图1 传统数据库数据展示效果
用于全量数据服务接口异常的告警上报。 API网关(APIG) 否 如果不选取,应用运行态将无法使用API监控、管理、配置、流控等。 - 用于支持API监控、管理、配置、流控等。 数据加密服务(DEW) 否 如果不选取,应用运行态将不支持“属性的值加密”功能。 - 用于加解密数据库存储的敏感数据,以密文形式存储。
访问iDME时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的
枚举、合法值和参考对象的区别是什么? 表1 枚举、合法值和参考对象的区别 类型 描述 适用场景 枚举 将变量的值一一列出,而变量的值只限于列举出来的值的范围内。 适用于几乎没有变化的通用属性。 例如,枚举类型为性别,其枚举值为男和女。 合法值 使用具体变量的值校验自定义数据的合法
、导入方式创建的实体发布后,支持配置关系型数据库映射和API映射,包括新增、修改、删除、发布、修订、作废等操作。集成xDM-F模型生成的LinkX-F实体发布后仅支持查看xDM-F映射。 针对某些敏感信息字段(如身份证号、手机号、银行卡号、企业机密信息等),不应对该类字段进行映射
导出群组 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)支持将已创建的群组导出至本地,您可通过该功能导出所需群组。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 根据实际业务需求,导出搜索的群组或者选中的群组。
确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
什么是运行服务、节点、用户和增量包? iDME运行服务包括数据建模引擎和数字主线引擎两种运行服务。 这里所说的运行服务表示基础版数据建模引擎,一套运行服务至少需要同时包含节点和用户资源,才能保证应用正常运行和被用户操作。 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设
变更时,节点、增量包和用户数量可以增加,不可以减少。 此处以部署在公有云上为例,某用户依次购买了两套基础版数据建模引擎,分别命名为测试运行服务和生产运行服务。其中,测试运行服务在购买时配置了一个节点和一个用户,生产运行服务配置了三个节点、每种类型增量包各一个和三个用户。在使用过程
节点和用户的计费是叠加的,还是二选一? 一套基础版数据建模引擎至少需要同时包含节点和用户资源,才能保证应用正常运行和被用户操作。 购买基础版数据建模引擎节点和用户时,不支持二选一,需同时购买,所产生的费用累计叠加。 例如,某用户于2023/03/18 15:30:00购买了一个包
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问
入文件方式创建的实体发布后,支持配置关系型数据库映射和API映射,包括新增、修改、删除、发布、修订、作废等操作。集成xDM-F模型生成的LinkX-F实体发布后仅支持查看xDM-F映射。 针对某些敏感信息字段(如身份证号、手机号、银行卡号、企业机密信息等),不应对该类字段进行映射
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
