检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数字资产是指以数字形式存在的,具有一定经济价值的资产。数字资产库涉及的数字资产包括: 业务架构资产:包括组织、角色、价值流、业务能力、流程等业务架构资产。 应用架构资产:包括应用程序、应用API等应用架构资产。 数据资产:数据资产是个人或企业拥有或者控制的,能够为企业带来未来经济利益的,以物理或
用户在空间实例控制台,无法开通新的连接器。 可能原因 该空间实例可购买的数据连接器已达配额上限,无法购买新的连接器。 处理方法 删除空置的数据连接器后,再开通新的连接器。 选择该实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。 在控制台界面中,选择左侧导航栏中的“连接器管理”,进入“连接器管理”界面。
EDS工作台界面展示了快捷入口、统计概览、我的任务、账号详情等内容,方便用户快速了解、上手和操作EDS,如图1所示。 快捷入口 包含上传资源、上架offer、创建合约、发送数据,方便用户快捷使用。 统计概览 统计我的资源(上传的)、我的Offer(上架的)、我的合约(发出的)数据,单击后展示数据详情。 我的任务 展
选择界面左侧导航栏中的“数据合约”,选择“发出的合约”或“收到的合约”页签。 在对应的合约列表中,单击“操作”列的“消息”。 在弹出的“消息”页签中输入留言的内容,单击“提交消息”,即可在该合约上发起消息会话。 留言成功后,除创建消息的用户外,合约相关用户在合约对应“操作”列的“消息”都会
项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权
让用户明确数据资产的流向和使用规范。同时展示空间实例中操作的TOP5用户看板、被操作最多的TOP5数据看板,详细介绍请参见查证&运营。 任务管理 任务管理记录了上传任务、采集任务、交换任务、下载任务的任务清单,详细介绍请参见任务管理。 基本概念 使用数据的角色: 数据提供方:提供数据并可以指定相应的使用控制策略。
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
如何查看审计日志 开启了云审计服务后,系统开始记录交换数据空间的相关操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参考查看审计事件。 父主题: 使用CTS审计EDS操作事件
通道加密的能力。 数据存储 数据连接器中的存储模块,用来存储在数据空间中交换的数据。 数据分析应用 数据连接器中的应用模块,主要是在数据消费方的连接器中。用来对交换的数据进行分析处理,实现对数据的消费使用。数据分析应用在使用数据的过程中遵循使用策略的控制,保障对数据主权的安全保护。
管理控制台审计日志 提供了云审计服务。通过云审计服务,用户可以记录与DMAP数小二相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的DMAP数小二操作列表 操作名称 资源类型 事件名称 创建实例 instance createDmapInstance
适用于上下游组织之间的数据交换,更能保证组织对数据的共享和管控。 该类型的空间允许其他租户和其名下的子用户加入,创建者和他的子用户可以与任何用户进行数据交换,其他租户只允许与创建者和他的子用户进行数据交换,其他租户间无法进行交换。 开放数据空间 同一行业的不同组织之间在保障所有权的情况下进行数据的交换,如工业、医疗和电力等行业。
EDS提供实例内操作数据的记录,双方达成的合约详情的记载以及合约的操作日志,方便用户查证追溯,明确数据资产的流向和使用规范。 数据查证追溯 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择购买交换数据空间中购买的实例,单击实
交换数据空间的使用限制如下: 每个租户交换数据空间下,创建子用户数不能超过50个。 连接器之间传输的单个非结构文件大小不超过20MB。 DMAP数小二的使用限制如下: 通过Excel导入架构资产时单个文件大小不超过10MB。 通过Excel导入架构资产时单个工作表的最大行数不超过
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理和策略执行能力
通过应用保证用户操作数据的规范性,如查看特定数据类型的数据只能选择相匹配的应用。服务提供大量包含了查看、下载不同类型数据的应用,保证用户的使用。 注册应用 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择购买交
数据标准是定义组织层面需共同遵守的属性层数据含义和业务规则,是组织层面对某个数据的共同理解,这些理解一旦确定下来,就应作为组织层面的标准在组织内被共同遵守。 数据标准通俗的讲是在公司层面形成统一数据定义和规则,是提升公司数据质量和数据重用的基础。在DMAP数小二管理信息架构时,也需要具备数据标准的管理能力。
身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
据自身的业务需求使用EDS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
many等几个方面限制数据消费方对数据的使用。 Who:限定消费方的用户或团队进行数据交换。选择的用户需拥有数据接收者角色,才可以接收数据。选择的团队为消费方连接器下的某个团队。 When:控制使用的时间,包括起始时间和截止时间。 How to:限制不同的应用使用,如果暂无可用应用,可前往注册应用实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
