检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。
与其他服务的关系 工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)与周边服务的依赖关系如图1 iDEE服务与其他服务的关系所示,具体的交互功能请参考表1 iDEE与其他服务的关系。 图1 iDEE服务与其他服务的关系 表1
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择虚拟私有云,进入VPC主界面,单击右上角“创建虚拟私有云”,如果无法创建虚拟私有云(假设当前权限仅包含VPCReadOnlyAccess),表示“VPCReadOnlyAccess”已生效。
购买实例时为何要选择VPC? 对于非云上的数据库,Agent和DBSS实例之间的网络需要通过VPC互通。DBSS实例的VPC和安装Agent的节点如果在不同VPC,将导致无法审计。 父主题: 购买类
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。 VPC配置方法请参考创建虚拟私有云和子网。 想要了解更多VPC内容,请参见图解虚拟私有云。 父主题: 计费FAQ
工业数据转换引擎云服务权限策略将服务本身的权限,采用RBAC(Role-Based Access Control,基于角色的访问控制)授权策略做了基于角色的细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作。 关于对工业数据转换引擎云服务的访问权限,请参见权限管理。 父主题:
read vpc * - vpc:vpcs:deleteTags 授予删除虚拟私有云资源标签权限。
Engine Service,iDEE)预置的系统默认角色分为如下两种角色。 租户管理员:在admin用户组内的IAM用户默认为租户管理员。 租户管理员可在“管理 > 权限管理”中新建角色,为不同的角色设置不同的权限点,并将角色赋予不同的IAM用户,以实现对iDEE业务面的工作台、
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网
默认情况下,同一个华为账号下的所有系统管理员IAM用户(在admin用户组内的IAM用户)均默认为“租户管理员”角色,非系统管理员IAM用户(不在admin用户组内的其他IAM用户)均默认为“工程师”角色。如果您想对iDEE业务面的权限进行细粒度控制,您可以根据实际业务需求创建新的角色,并根据需
约束与限制 iDEE购买限制 表1 iDEE购买限制 限制项 说明 用户账户 用户账户需完成实名认证后,才可以购买iDEE。 详细内容,请参见实名认证。 区域与可用区 仅支持在“华东-上海一”区域购买iDEE。 配额 表2 配额 资源类型 默认配额限制 是否支持调整 说明 几何数据转换服务
为IAM用户添加iDEE角色权限 租户管理员可以根据用户的职责和需求,为他们分配不同的角色,从而可以精细控制他们对iDEE的访问权限,简化用户管理。例如,您希望用户A只能拥有iDEE业务面下的工作台只读权限,您可以在创建iDEE角色之后,将用户A添加到该iDEE角色,以实现对iD
修改iDEE自定义角色 当企业业务发生变化需要调整某个自定义角色的信息或权限时,您可以根据实际业务需求修改iDEE自定义角色。 约束与限制 仅支持编辑自定义角色,不支持编辑iDEE预置的“租户管理员”和“工程师”默认角色。 前提条件 已获取具有相应角色权限的账号和密码。 编辑角色 登录iDEE控制台。
择需要查看的模型组件或特征。 爆炸图 爆炸图,主要用于展示模型的整体结构和内部构造,帮助用户更好地理解模型的各个部分及其之间的关系。在工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)中,爆炸图是以模型的中心作为几何
要调整角色的权限。后续可根据不同用户的职能和权限划分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。 例如,租户管理员希望租户下的某些用户只拥有模型的只读权限,则可以进行如下操作: 参考新建iDEE角色,创建一个自定义角色,并仅赋予“查看模型”的权限。 参考为
限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对iDEE服务,租户(Domain)能够控制用户仅能对应用进行指定的管理操作。
效率。特征识别与几何简化过程也经过优化,能够自动调整,适应不同类型的模型。 高精度与可靠性:NCAD内部采用高精度的数学算法,保证几何修复和网格生成的准确性,为复杂的工程仿真提供稳定的基础数据。 高效的数据处理能力:优化的算法使得NCAD在大规模模型和复杂几何体的处理上表现出色。
删除iDEE自定义角色 随着企业自身的发展和变化,企业可能会调整战略方向,需要对业务结构和人员配置进行重新规划,从而导致某些角色不再适用或需要调整。当您确定这些角色不再需要时,可以删除角色,减少潜在的安全风险。 约束与限制 仅支持删除自定义角色,不支持删除iDEE预置的“租户管理员”和“工程师”默认角色。
在iDEE业务面中,同一个华为账号下的所有系统管理员IAM用户均默认为租户管理员,非系统管理员IAM用户均默认为iDEE工程师。如果iDEE预置的角色不能满足您对iDEE精细化授权的要求,您可以自定义角色,然后将IAM用户加入角色,使得角色中的IAM用户获得相应的权限。 新建iDEE角色:
为什么会出现用户权限不足的错误提示? 现象描述 当用户切换至某个自定义角色,但该自定义角色未授予对应具体角色权限时,出现以下报错: 处理方案 请联系拥有租户管理员权限或者具有“权限管理”权限的角色用户登录iDEE控制台,完成相应的角色权限授权。 为已有的自定义角色重新添加权限,具体操作请参见修改iDEE自定义角色。
爆炸图,主要用于展示模型的整体结构和内部构造,帮助用户更好地理解模型的各个部分及其之间的关系。在工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)中,爆炸图是以模型的中心作为几何参考中心,将模型中的各个部分进行分离和展示,以便更清晰地展示其结构和功能。
Service,iDEE)中,在线可视化的剖切功能用于创建模型的剖面视图,方便用户查看与分析模型内部的细节或结构。通过简单的操作,你可以选择剖切平面的位置和方向,从而清晰展示模型内部。本文将介绍如何有效使用iDEE的剖切功能,帮助您更好地理解模型的内部结构,确保设计的准确性。 约束与限制 剖切模型文件时,最多可以添加3个剖面。
开通云审计服务后,您可以通过云审计服务记录与工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)相关的操作事件,便于日后的查询、审计和回溯。 支持云审计的iDEE关键操作 表1 云审计服务支持的iDEE操作列表 操作名称 资源类型 事件名称 资源订购
l Data Exchange Engine Service,iDEE)的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 iDEE支持审计的操作事件,请参见支持云审计的关键操作。 查看审计日志详细操作步骤,请参见查看审计事件。 父主题: 安全
移除iDEE角色下的成员 在某些情况下,用户可能需要临时访问某些资源或执行某些操作,当这些需求结束后,为了安全起见,可以删除该用户的临时权限。例如,一个临时项目组成员在项目结束后不再需要访问iDEE业务面的工作台权限,您可以删除其在对应iDEE角色中的成员资格。 约束与限制 只支持对每个角色内已有的成员进行移除成员操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
