检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iD
开启内网访问会产生额外费用吗? 会产生额外费用。 开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。 您可进入“费用中心 > 流水和明细账单”页面查
无需弹性IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务(VPCEP Service),指将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。如果选择此项,需勾选“我已阅读风险提示并同意”。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
queryRelationship 功能介绍 queryRelationship接口可根据源/目标数据模型的ID和角色,查询关系实体的实例数据列表(实例中包含源和目标的信息)。 入参 { "params":{ "objectId": "XXXX"
如何访问流程引擎 本文介绍用户如何登录流程引擎。 登录体验版流程引擎 登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请切换到公有云。 在“公有云运行服务”列表中,找到已部署至体验版数据建模
中使用。在基础版应用运行态中使用该功能时,需先参考本章节进行配置。 流程引擎访问配置指引 图1 流程引擎访问配置流程图 前提条件 已获取管理员权限的IAM用户的账号和密码。 步骤1:开启流程引擎 使用登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。
后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎。具体请参见创建IAM用户并登录。 OrgID验证
流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。 约束与限制 域名管理仅支持运行服务管理员使用。
如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
查询人员信息 功能介绍 根据用户名查询用户信息。 URI POST /console/servicetask/api/localMethod/participant/getUserInfos 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
I接口在用户ECS上访问应用运行态。 安全性更高,传输速率更高,网络延迟减少,详细请参见配置内网访问和基于VPCEP实现同区域跨VPC访问iDME服务。 边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。
/services/workflow/myParticipantProcesses 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: IAM用户的token。 通过调用IAM服务获取用户Token接口获取(即响应消息头中X-Subject-Token的值)。
BatchGet 功能介绍 通过填写一个或多个数据实体/实例ID,获取这些实例/实体上的所有信息。 入参 POST http://{Endpoint}/rdm_{appID}_app/services/dynamic/api/batchGet { "params": {
Get 功能介绍 通过填写数据实例/实体的ID,获取该数据实例/实体上的所有信息。 入参 POST http://{Endpoint}/rdm_{appID}_app/services/dynamic/api/{entityName}/get { "params": {
队成员按照预定的步骤提交流程。在启动流程过程中,还会根据当前登录账号的用户访问权限动态控制提交页面的业务交互。例如,提交流程后,如果当前登录账号的用户是申请人,则显示“关闭流程”,支持用户关闭流程;如果当前登录账号的用户不是申请人,则只能查看流程。 评审页面模板:即审批页面模板,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
