检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅公有云场景下,部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置表2。 表2 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
密码:必填,用于指定连接到该数据源的密码。 是否开启安全连接:默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
基础服务的调用。 控制台 API 文件服务 可以在数据实例中上传、下载多种格式文件,可满足文件管理的诉求。 控制台 API 安全受控 安全受控功能可以高安全、高可靠的管控数据访问权限及业务关键信息。 控制台 API 主版本服务 可以对数据对象进行检出、修订、检入操作,为M-V模型数据对象中master提供父类。
方案具有以下优势: 创建简易,响应迅速,敏捷高效。 无需弹性公网IP,直连内网,使用方便灵活。 避免泄漏服务端相关信息所带来不可知的风险,安全私密。 例如:用户的服务器和iDME云服务均在“华北-北京四”,希望可以使用内网IP地址在ECS上访问iDME云服务,那么可以使用本方案。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对iDME服务,租户(Domain
主要信息,同时提供常见问题答疑、常用功能、关联产品购买入口等快捷操作入口。 表1 服务概览页说明 序号 模块 说明 1 资源使用情况 实时监控并动态展示服务资源使用情况,助您及时感知资源不足预警,您可提前做好准备,保证业务顺畅运行。 2 操作引导 指引您在短时间内快速了解各产品使
统默认会为其配置企业级管理员。管理员可以给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。如何管理用户权限详细请参见用户权限管理。 应用租户 针对某个领域比较复杂应用场景,可以在企业级租户之上再创建应用级租户,不同应用租户
大的阻碍,还会耗费大量的人力和时间,效率低下,容易出现错误、遗漏等问题。 文件管理安全性不高 工业相关企业的文件中往往包含大量的敏感信息,例如设计图纸、客户订单、物料标准、财务报告等,具有很高的安全性和保密性要求,一旦泄露或者丢失会对企业的运营和发展造成很大影响。传统的文件管理方
基础版数据建模引擎详情(公有云) 在基础版数据建模引擎(公有云)详情页面,您可以查看到包括运行服务信息、应用部署信息、资源计费信息、连接信息、资源使用情况、监控、标签、连接管理等。 父主题: 数据建模引擎运行服务
边缘MCU 部署在边缘云上,应用运行依赖于智能边缘小站所提供的资源,适用的MCU类型为“数字主线引擎 边缘MCU”。 需根据业务场景为数字主线引擎提供的各服务能力进行MCU分配,表3展示了各服务能力规格详情。 同一个华为账号下同一个智能边缘小站(CloudPond)上只能购买一个数字主线引擎。
下拉可选值显示要部署的应用所绑定组织中的组织管理员。 表3 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
开启SSL 选择是否开启SSL加密。 否:不开启SSL加密。 是:开启SSL加密。开启后,系统将通过SSL加密的方式连接您的数据源,提升通信数据的安全性。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。默认为否,不对服务端的证书校验。 单击“确定”。 父主题:
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Conte
这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系
分支对象:即Branch模型,可单独编辑和修订。 支持的功能列表 表1 M-V模型支持的功能 类型 支持的功能 版本对象 基础功能:基础数据服务、安全受控、版本服务和文件服务。 可选功能:系统版本、权限管理、分类管理、数据分类管理、扩展属性、扩展类型、文件夹管理、生命周期管理、失效管理、
响应时间缩短:缩短API响应时间,大文件上下行速度明显提升。 迭代灵活高效:可视化的数据模型图谱及自定义数据服务API,让迭代更高效。 业务数据安全:多租户软隔离或硬隔离方式对数据进行加密隔离。 数字主线引擎典型应用场景 传统数据治理过程中,先面向结果而后面向过程,“乱而后治”这种方式
型信息后,还需在xDM-F同步任务中对参考关系进行同步异常处理。找到待操作的同步任务,单击其操作列的“模型同步”图标或进入该任务的同步质量监控页面,选择关系实体页签,找到同步异常的参考关系,单击同步异常重试图标,进行同步重试。 在LinkX-F系统中,同一实体属性的名称必须是唯一
Integer 参数解释: 系统版本。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel String 参数解释: 安全密级。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。 默认取值:
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
