检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个下游业务进行处理的场景。因此,如何保证核心业务和多个下游业务的执行结果完全一致,是事务需要解决的主要问题。 以某工厂整体业务流程为例,生产管理部向生产车间发放生产工单这一核心操作的同时会涉及到生产部的领料加工、采购部的原材料采购等多个子系统的变更。当前业务的处理分支包括: 主分
队角色/全局角色等多维度权限配置功能,帮助您构建完善安全的权限系统,保障数据安全。 参与者 参与者一般指的是在系统之外与系统交互的某人或某角色,在xDM-F中,参与者指的是对搜索服务定义、“权限管理”功能的数据模型与其数据实例等操作的某人或某角色。xDM-F当前提供如表1所示的参与者类型。
授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。
同一应用运行态同一逻辑租户下,文件类型白名单最多可创建5000个文件格式。 在“文件类型白名单”中导入文件类型时,“英文描述”不能包含中文字符。 安全限制 表3 安全限制 分类 限制项 说明 应用设计态/体验版应用运行态 文件上传/下载 为全面保障您的应用可用性,同一租户下,如果一秒内存在多个I
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F
的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势: 无需购买其他资源,直连使用iDME,有效降低成本。 提供安全、稳定、高效的方式来集成iDME,实现用于二次开发。 例如:用户拥有能支持公网访问的自有服务器,不想借助其他资源,希望可以直接使用iDME服务,那么可以使用本方案。
热点数据加载和访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-
天时间;如果追溯的条件复杂( 如18nm内存发货,批次、型号、工艺等组合查询),有时甚至需要1周,且无法保证质量,追溯的需求非常迫切。 解决方案 使用数字主线引擎(LinkX Foundation,简称LinkX-F)提供的图谱技术,构建出海量业务数据全关联图谱,可以联接内存的批
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
Kafka以及文件存储系统。因此,在部署iDME应用前需要确保中间件服务已完成部署,并且部署iDME应用的节点能够正常访问中间件服务。本解决方案能帮助用户快速在华为云上通过智能边缘小站(CloudPond)完成iDME应用部署。 资源环境示例 本方案部署iDME应用所需的CloudPond资源环境组成及版本说明如下:
工业数字模型驱动引擎-数字主线引擎(LinkX Foundation,简称LinkX-F)在使用上有一些固定限制,用来提高数字主线引擎服务的稳定性和安全性。 使用建议 以下建议有助于保证数字主线引擎服务在使用过程中的运行状态良好。 表1 使用建议说明 功能模块 建议项 建议说明 租户管理 应用租户数
1=1”时,提示如图1中的信息。 图1 WSF参数校验失败 现象分析 因用户操作不规范产生的WSF异常提示,属于正常现象。该异常提示主要是为了系统安全考虑,请用户执行规范操作重试。 父主题: 数字主线引擎相关问题
师器件选型等高效作业。 器件质量追溯服务应用场景:基于LinkX-F图谱技术,通过多系统超大数据量处理,快速支撑连续性器件质量追溯一键式分析器件问题影响,有效提升器件质量问题分析处理效率。 制造域数据服务应用场景:支撑制造对基础数据可视及精准匹配,提升生产效率和产品加工质量。 作
构造请求 本节介绍REST API请求的组成,并以调用IAM的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
方案概述 基线(BaseLine)是软件、文档、源码、产品或其他产出物的一个稳定版本,是进一步演进的基础。在一个产品开发流程中,会先后经历计划阶段、开发阶段、验证阶段、发布阶段和维护阶段。而进入每个阶段的标志一般称为DCP(Decision Checkpoint,决策评审点)或TR(Technical
大的阻碍,还会耗费大量的人力和时间,效率低下,容易出现错误、遗漏等问题。 文件管理安全性不高 工业相关企业的文件中往往包含大量的敏感信息,例如设计图纸、客户订单、物料标准、财务报告等,具有很高的安全性和保密性要求,一旦泄露或者丢失会对企业的运营和发展造成很大影响。传统的文件管理方
已开通iDME设计服务。 已购买数据建模引擎。 权限要求 使用iDME时,需要对用户进行授权。建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。
用责任人可通过用户管理给不同职责的用户授予合理的角色,并依据实际业务的变化随时调整,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 注意事项 访问用户管理时需要您拥有“IAM ReadOnlyAccess”权限,未经授权的用户访问用户管理时将出现“无访问权限”、
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
