检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案具有以下优势: 创建简易,响应迅速,敏捷高效。 无需弹性公网IP,直连内网,使用方便灵活。 避免泄漏服务端相关信息所带来不可知的风险,安全私密。 例如:用户的服务器和iDME云服务均在“华北-北京四”,希望可以使用内网IP地址在ECS上访问iDME云服务,那么可以使用本方案。
ME服务的其他功能。 通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用iDME控制台、应用设计态、部署在体验版数据建模引擎上的应用运行态和数字主线引擎。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
stream 部署iDME时,提示启动时间过长怎么办? 在启动Linux服务器时,由于安全随机数导致的线程阻塞,会使得启动时间过长(半小时左右)。因此在CloudPond启动iDME时,需要将安全随机数生成函数由Windows下的“SecureRandom secureRandom
仅公有云场景下,部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置表2。 表2 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
场景1:清理某租户下的实例数据 操作场景 一般情况下,应用开发完成后需要测试人员对应用进行功能检查。而在测试期间,测试人员会在应用中编造出很多测试数据。如果您希望完成测试后可以一键清理这些无效数据,您可以通过调用“数据清理与重置”的“tenant-clean-task”接口,将“
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对iDME服务,租户(Domain
统默认会为其配置企业级管理员。管理员可以给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。如何管理用户权限详细请参见用户权限管理。 应用租户 针对某个领域比较复杂应用场景,可以在企业级租户之上再创建应用级租户,不同应用租户
下拉可选值显示要部署的应用所绑定组织中的组织管理员。 表3 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
内置的用户授权功能,通过给用户授权租户及角色,使其拥有不同租户的数据访问和操作权限,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 华北-北京四 租户管理 支持配置管理租户,提供内置的企业级多租,企业内可自定义的应用级多租,满足了不同应用场景下对数据隔离的要求。
开启SSL 选择是否开启SSL加密。 否:不开启SSL加密。 是:开启SSL加密。开启后,系统将通过SSL加密的方式连接您的数据源,提升通信数据的安全性。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。默认为否,不对服务端的证书校验。 单击“确定”。 父主题:
信息。 如果您想使用其他安全防护资源进行安全校验,需要关闭WSF安全校验时,请同时关闭dme-WSF组件和WSF组件。即,“dme.wsf.enable”和“devspore.security.wsf.enable”均配置为“false”。关闭WSF安全校验后,数据建模引擎运行SDK上的数据将不再受保护,请谨慎操作。
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Conte
免越权操作和非安全操作。 支持区域: 华北-北京四 用户管理 用户权限管理 LinkX-F支持 用户权限管理是数字主线引擎内置的用户授权功能,通过给用户授权租户及角色,使其拥有不同租户的数据访问和操作权限,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 支持区域:
这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系
分支对象:即Branch模型,可单独编辑和修订。 支持的功能列表 表1 M-V模型支持的功能 类型 支持的功能 版本对象 基础功能:基础数据服务、安全受控、版本服务和文件服务。 可选功能:系统版本、权限管理、分类管理、数据分类管理、扩展属性、扩展类型、文件夹管理、生命周期管理、失效管理、
Integer 参数解释: 系统版本。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel String 参数解释: 安全密级。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。 默认取值:
我的导入任务 操作场景 当用户创建导入任务后,可在我的导入任务查看导入类型(数据实体、关系实体等),导入状态(正在导入、导入成功、导入失败),导入文件,创建时间,导入完成时间,错误报告等。 操作步骤 登录LinkX-F系统首页。 将鼠标移至顶部导航栏功能模块,在展开的功能模块菜单中选择“我的工作空间
参数解释: 扩展类型。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel 否 String 参数解释: 安全密级。 约束限制: 不涉及。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。
作不再是一个人的事。多人协同编辑的每个动作都实时可见、可追溯,让想法碰撞更直接、更充分。精细化的权限管理,按需分配只读、编辑等权限,让数据安全尽在掌握。 本文以“创建数据实例”的操作场景,详细介绍xDM-F结构化文档管理功能的基本操作。编辑数据实例的操作略有区别。 注意事项 结构
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
