正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
合约资产使用控制策略执行 功能介绍 合约资产使用控制策略执行。 URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/contracts/{contract_id}/policy/validation
Space,简称EDS)面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。 产品架构
用户提供数据合约时,没有开启“数据使用策略”。 处理方法 用户在提供数据合约时,开启“数据使用策略”,具体操作如下: 在“资源目录”界面选择待交换的资源文件,单击“点对点交换”。 在“新增数据交换合约”界面,编辑使用控制策略时,开启“数据使用策略”。 在“数据合约”界面,选择提供的
Space,简称EDS),交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。
消费方无法更换可用应用。 可见列名(数据集限定控制策略) 不支持消费方更改对列字段的限制。 可见行(数据集限定控制策略) 不支持消费方更改对行字段的限制。 订阅offer时,数据消费方可以在数据上架offer时提供的使用控制策略上申请新的策略,覆盖提供方的策略。目前仅支持申请“可用次数”和“可用期限”。
Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助用户了解数据在交换流转中的操作使用过程。
建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理和策略执行能力。在数据使用过程中基于策略做出相应的控制,确保在数据主权可控的基础上合规使用数据。 可证:安全审计追溯 提供
使用数据的角色: 数据提供方:提供数据并可以指定相应的使用控制策略。 数据消费方:消费数据并遵守数据提供方指定的使用控制策略。 offer:邀约。 合约:数据消费方通过点对点或数据市场的交换形式,接收数据后形成一份合约。数据消费方通过合约在策略框架内可以安全可控地使用数据。 数据交换模式: 数
填写offer的描述信息,非必填项。 基本信息设置完成后,选择“合约终止策略”,该策略支持数据提供方可提前终止合约,并收回数据,无需消费方同意。 :关闭合约终止策略,提供方无法提前终止合约。 :开启合约终止策略,提供方可提前终止合约。 合约终止策略设置完成后,在“数据清单”区域检查数据清单内容是否正
并上架到共享市场形成资产,供多个消费方进行搜索订阅,共享市场上的这份资产称为数据Offer。 使用控制策略 针对待交换的数据在使用过程中的控制规则,对数据的使用进行保护,策略由数据提供方制定。 认证中心 对数据提供方、数据消费方的连接器Connector进行合法性认证校验,发放数字证书。
组,在“使用控制策略”区域需要针对每个连接器设置使用控制策略。 数据使用策略设置完成后,在“数据交换策略”区域,设置“数据使用策略”,该策略支持数据提供方可提前终止合约,并收回数据,无需消费方同意。 :关闭合约终止策略,提供方无法提前终止合约。 :开启合约终止策略,提供方可提前终止合约。
本地接入的数据资源文件是用户自己上传的,该类型的数据资源文件无法下载。 图2 本地接入数据 归档数据是用户收到的数据,单击资源文件,进入资源文件详情界面,查看使用控制策略是否存在“允许下载”,如果存在“允许下载”,该资源文件可以下载,如图3。 图3 可以下载的数据资源文件 父主题: 数据目录
TerminateDTO object 终止策略。 approval 是 ApprovalDTO object 审批策略。 download 是 DownloadDTO object 下载策略。 use 是 UseDTO object 使用对象策略。 database 是 DatabaseDTO
ViewDTO object 查看策略。 modify 否 ModifyDTO object 修改策略。 terminate 否 TerminateDTO object 终止策略。 approval 否 ApprovalDTO object 审批策略。 download 否 DownloadDTO
IAM用户被授予的策略中必须包含允许“eds:connector:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
组,在“使用控制策略”区域需要针对每个连接器设置使用控制策略。 数据使用策略设置完成后,在“数据交换策略”区域,设置“数据使用策略”,该策略支持数据提供方可提前终止合约,并收回数据,无需消费方同意。 :关闭合约终止策略,提供方无法提前终止合约。 :开启合约终止策略,提供方可提前终止合约。
可用应用”附加策略进行进一步限制。 数据处理控制策略 本条策略控制数据消费方处理数据的操作,如在线对数据进行统计,使用“可用次数”和“可用应用”附加策略进行进一步限制。 数据下载控制策略 本条策略控制数据消费方下载数据的操作,使用“可用次数”和“可用应用”附加策略进行进一步限制。
填写offer的描述信息,非必填项。 基本信息设置完成后,选择“合约终止策略”,该策略支持数据提供方可提前终止合约,并收回数据,无需消费方同意。 :关闭合约终止策略,提供方无法提前终止合约。 :开启合约终止策略,提供方可提前终止合约。 合约终止策略设置完成后,在“数据清单”区域检查数据清单内容是否正
如表1所示,包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限,拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空