检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroZero的所有系统权限。 表1 AstroZero系统权限
基本信息中设置了执行服务编排、执行脚本和执行BPM的权限,此处的设置才会生效。 在“业务权限凭证”页签,单击,设置用户的业务权限。 在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考自定义调用脚本的URL和自定义调用服务编排的URL。 新建权限配置
out 表1 路径参数 参数 是否必选 参数类型 描述 object_Id 是 String 参数解释: 对象的ID值,可通过调用查询所有自定义对象接口查看(响应消息中的“id”)。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 请求参数 无 响应参数 表2 响应参数
创建业务凭证 业务权限凭证是业务用户在登录AstroZero开发的应用后,所拥有的访问后端业务接口的凭证,后端业务接口以CustomAPI的形式进行开放时,可指定归属业务权限凭证。根据本示例的业务场景,创建4个业务凭证,即“cs”客服人员、“ds”派单人员、“ms”维修人员、“Login”业务用户登录专用。
Profile权限会影响系统所有的应用。 方式二:新建权限配置 在预置的Portal User Profile权限基础上,自定义业务用户的权限配置和拓展。在AstroZero的权限配置功能中,基于某个权限配置新建的Profile,将会继承原Profile的全部权限。 修改系统预置的权限Portal User Profile
Profile权限,是管理员账号,权限不可修改。 参考查看账号的权限,进入用户详情页面。 在“详细信息 > 权限”中,单击具体权限后的,为当前用户赋予新的权限,单击“保存”。 图2 查看当前用户权限 图3 赋予用户新的权限 (可选)在“扩展权限集信息”中,单击“编辑”,为用户指派新的扩展权限集。 【思考】什么场景下可以使用扩展权限集呢?
错误日志参数说明 参数名 说明 时间戳 系统记录日志的时间。 来源 日志来源。 模块 日志产生的模块。 用户ID 操作的用户ID。 请求ID 报错的请求ID。 日志消息 详细的日志消息。 接入云日志服务 接入云日志服务后,可将应用运行过程中产生的日志存储到云日志服务,方便进行问题定位和业务
查看BPM定义列表和详情的权限,包括BPM关联的决策表、触发器等。 管理BPM实例 修改BPM实例详情的权限。 查看服务编排 查看服务编排定义列表和详情的权限。 查看脚本 查看脚本列表和详情的权限。 查看定时任务 查看定时任务列表和详情的权限。 查看报表 查看报表列表和详情的权限。 运行报表
操作时间,即系统记录日志的时间。 操作员 操作员名称,即AstroZero的用户。 级别 日志级别,系统将操作日志分为如下级别: ERROR:错误的日志。 WARN:告警日志。 INFO:成功日志。 客户端IP 客户端IP地址和端口号,即用户登录AstroZero使用的客户端的IP地址和端口号。
创建AstroZero工作队列并定义泳道 操作场景 一条泳道代表工作流的流程处理中的一种用户角色。工作流中每个泳道都和队列一一对应。配置了工作队列后,处于不同泳道的图元,分别归属不同的工作队列中的用户去处理。工作队列是在业务场景中,用来记录一类具有相同权限和任务对象的成员集。 图1 泳道与工作队列 创建工作队列并定义泳道
联系人姓名:新建企业或组织的联系人。 联系人邮箱:新建企业或组织的联系人的邮箱地址。 行业:新建企业或组织所属的行业。 WeLink账号注册成功后,您可以登录企业管理后台,也可以下载PC客户端。 图4 登录企业管理后台/下载PC客户端 以华为账号(即购买AstroZero服务的华为账号)登录
了解命名空间 由于不同租户间的数据可打包共享,为了避免数据命名的重复(例如数据对象、应用、服务编排等),租户在首次创建应用前,需要先定义一个命名空间。 租户的命名空间唯一且每个租户只能创建一个命名空间。命名空间一旦设定不能修改,请慎重定义,建议您使用公司或者团队的缩写作为命名空间。 命
定时任务执行次数。 仅执行一次。 按设置的频率执行多次。 例如:按设置的频率执行多次 执行周期 “执行次数”配置为“按设置的频率执行多次”时,需要设置。 例如:1 执行周期单位 “执行次数”配置为“按设置的频率执行多次”时,需要设置执行任务时间间隔单位。 描述 定时任务的描述信息,建议描述其用途。
分支间没有优先级,满足筛选条件的分支都会执行。 图12 添加筛选条件 根据实际业务需求,设置筛选条件。 图13 设置筛选条件 条件分支 在流程设计页面,单击,选择“条件分支”。 图14 填写 分别选中分支,单击“添加筛选条件”。 分支之间有优先级,只执行优先级最高的分支。条件分支和并行分支的区别是条件
登逻辑的处理,这样会获取到AstroZero的访问Token,在后续的请求中会携带此Token请求业务数据。 有两种方式实现免登逻辑,若两种方式都已配置,优先方式一的处理逻辑: 方式一:开发者自己实现免登接口,即通过在BO或者应用中开发服务编排来获取访问AstroZero的Tok
Bot)为白名单特性,请联系后台管理人员开通后方可使用。 2022-04-20 第三次正式发布。包含以下修改点: 新增列出所有应用接口。 新增根据ID查询应用接口。 2021-05-17 第二次正式发布。包含以下修改点: 新增脚本中预置的API接口。 新增标准页面中预置的API接口。
企业成员 应用管理员创建的角色 在业务配置中心的“角色管理”中,应用管理员可以创建角色,并设置角色所具备的权限。 图4 新建角色 例如,新建一个审判者角色,并参照创建系统角色赋予其对应权限。此处创建的角色,在“应用安全 > 角色管理 > 系统角色”的“同步业务配置中心内的角色”中,可选择到。
连接器实例的名称,即创建连接器时设置的连接器实例名。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 object 否 String 参数解释: 待上传文件所在桶里的全路径,包含文件名、文件类型、上传到桶里的路径。不携带路径时,表示上传到桶的根目录下。 例如:取值为“a/b/c/1
基于应用模板修改或DIY开发,完成问卷、投票、测试、信息收集等工作,还能在线筛选、分析数据。为了让开发者更快捷的完成开发任务,AstroZero零代码提供了大量能力提升开发者的开发效率。 模板中心 一睹为快 提供疫情防控、问卷/考试系统、假期出行申请等20+模板,您可先体验模板,再一键安装。 数据统计
','测试用例','脚本使用错误码的用例解读') 测试执行脚本。 单击代码编辑器上方的,执行脚本。在页面底部,单击测试窗口右上角的图标。在“输出参数”页签,可查看到抛出的错误码信息,如图2所示。 图2 运行脚本后显示界面 单击代码编辑页面上方的,启用脚本。 在服务编排里使用 在“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
