检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS审计EDS操作事件 支持云审计的关键操作 如何查看审计日志
操作日志 连接器日志根据时间维度提供交换数据空间实例中操作最多的TOP5用户看板、操作最多的TOP5数据看板。 消费方操作日志 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表
于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为云服务器绑定弹性公网IP,确保可以连接互联网。具体操作请参见购买弹性云服务器、为弹性云服务器申请和绑定弹性公网IP。
createDmapInstance 删除实例 instance deleteDmapInstance 如何查看审计日志 开启了云审计服务后,系统开始记录DMAP数小二的相关操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参考查看审计事件。 父主题: 审计日志
如何查看审计日志 开启了云审计服务后,系统开始记录交换数据空间的相关操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参考查看审计事件。 父主题: 使用CTS审计EDS操作事件
DMAP数小二业务面审计日志 审计日志记录了各操作用户对系统的所有操作,可通过事件名称或用户操作名称进行精确搜索,快速定位。 前提条件 需拥有审计员角色,角色权限请参考DMAP数小二用户角色与权限说明。 查看审计日志 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在
完善服务安全管理。 应用运维管理 使用应用运维管理(Application Operations Management,简称AOM),实现监控和日志管理功能。 对象存储服务 使用对象存储服务(Object Storage Service,简称OBS),实现数据空间连接器中非结构化交换数据的存储。
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。 单
在购买DMAP数小二时,系统提示“当前用户不在白名单内,请在用户指南中查看申请流程” 问题描述 进入交换数据空间控制台界面,在页面左侧导航栏选择“DMAP数小二”,单击“购买实例”,系统提示“当前用户不在白名单内,请在用户指南中查看申请流程”。 可能原因 用户不在公测白名单内。 处理方法
平台用户是系统的访问用户,可以浏览并配置系统中的公开内容,角色权限默认授予,所有用户均拥有。 七巧板模板的查看。 七巧板报告的增删改查。 运营中心元模型的查看。 查看所有元数据详情。 系统角色 系统管理员 系统管理员负责系统的配置及管理,可维护系统的用户、权限及个性化配置,该角色由租户管理员在管理控制台中指定。
在左侧面板中选择元素后拖入至画布中。 系统当前提供了通用元素、流程图、EA/Business、图标、EA/Strategy、EA/Application、EA/Data等类型的节点元素,用户可根据需求选择。 批量复制节点。 元素拖入至画布后,系统提示批量复制节点,当前支持最大复制数量为10。
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
交换数据空间的只读权限,拥有该权限的用户仅能查看当前实例下连接器的数量。 系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess
/包月的数据连接器等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细退订规则请参见云服务退订规则概览。 如果您已开启
为DMAP数小二成员配置自定义角色 当前系统角色不能满足需求时,可根据自身业务需求,系统管理员通过自定义角色来为用户分发相关页面和权限,控制用户可见内容及操作。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置自定义角色 登录交换数据空间官网。
实体中创建的母公司、二级子公司、三级子公司。 组织类型选择为“区域领域”时,列表数据来源于通过DMAP数小二创建区域领域中创建的地区部、代表处。 组织类型选择为“功能领域”时,列表数据来源于通过DMAP数小二创建功能领域中创建的功能领域。 为流程关联应用系统模块。在已创建流程的基础上,为流程关联应用系统模块。
为母公司关联三级子公司。在已创建二级子公司的基础上,可以创建关联三级子公司。 在法人实体目录处单击4中创建的二级子公司,在界面右侧关联三级子公司区域单击“新增”。 配置“新增三级子公司”的参数信息,参数说明如表3所示。 表3 参数说明 参数 说明 名称 三级子公司的名称,用户自定义。
会优先加载在策略模板中创建的默认模板。 创建合约模板的加载规则: 针对个人数据,个人模板优先于连接器模板优先于系统模板。 针对团队数据,团队模板优先于连接器模板优先于系统模板。 每个用户都可以创建自己的个人模板,个人模板和连接器类型模板最多只有一个是默认模板。团队模板,每个团队都
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
