检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时调整,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 注意事项 访问用户管理时需要您拥有“IAM ReadOnlyAccess”权限,未经授权的用户访问用户管理时将出现“无访问权限”、“权限不足”等类似错误信息。如遇此问题,请联系您的管理员进行处理。 仅应用责任人可编辑应用开发人员和应用只读成员。
虚拟角色。默认选择团队角色。 参与者名称:请选择您设置的参与者,不同参与者类型对应不同的参与者,您可以通过自定义参与者以便后续可以根据需要进行权限的分配和管理。 黑白名单:您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作,默认为白名单。支持白名单和黑名单。 策略集
索服务管理能力,支持自定义设置索引字段,提供底层的搜索接口,具有较高的搜索性能和匹配性,且每个搜索服务相互隔离。 操作流程 图1 定义搜索服务流程 使用说明 默认情况下,所有用户均具有使用搜索服务定义的权限。如果您希望只有授权的团队成员或部门成员才能访问和使用搜索服务定义功能,您可以通过“权限管理
数据建模引擎运行SDK是对访问xDM-F应用运行态提供的REST API进行的封装,以简化用户的开发工作。 用户直接调用数据建模引擎运行SDK提供的接口函数即可实现使用xDM-F业务能力的目的。 Java 流程引擎流程SDK 流程引擎流程SDK是对访问xDM-F的流程引擎特性提供的REST
建模规则:确定反向生成的数据模型的类型、属性及命名规范。 添加数据源 连接本地数据库,是读取数据和反向建模的前提。具体操作请参见创建数据源。 读取数据 xDM-F会根据您设置的反向建模策略进行读取,生成出待创建的建模信息。具体操作请参见读取数据库数据。 确认建模信息 xDM-F初步生成的建模信息可能会存在偏差,
在弹出的“文档分享”窗口,单击“新建分享”。 设置分享类型和被分享人,单击“分享”。 分享类型:设置待分享文档的访问权限,支持设置为“仅查看”和“仅查看和编辑”。 被分享人:设置被分享人,目前仅支持设置“所有人”。所有人指具有当前应用运行态访问权限的所有用户。 复制文档链接并发送给其他
IAM用户会根据华为账号赋予的有限权限范围操作iDME资源,属于资源账号。 可直接访问某个注册在OrgID的iDME应用,或者在OrgID的用户中心免登录访问应用列表中的iDME应用或iDME商品实例。 适用场景 希望对iDME资源进行精细化访问控制。 企业A存在多种iDME资源,希望将部分iDME资源授权给企业B使用。
实施步骤 操作场景 本文以CentOS 7.6 64位操作系统的华为云弹性云服务器(Elastic Cloud Server,简称ECS)为例,基于智能边缘小站(CloudPond)部署工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)服务。
待反向建模的数据库需允许公网访问。 更多限制和说明请参见反向建模概述。 操作步骤 登录应用设计态,具体操作请参见登录应用设计态。 在左侧导航栏中,选择“数据模型管理 > 反向建模”,单击“新增”,弹出“添加数据源”窗口。 在弹出的窗口中,根据前提条件获取的数据库信息,设置如下信息,单击“确定”。
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
是否开启安全连接:默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 Schema:必填,Schema类似于分区。
流程元模板”,进入“流程元模板”页面。 在流程元模板所在行,单击,进入流程元模板的编辑模式。 在“流程编辑”页面,选中待设置的用户任务,单击工具信息设置面板的“监听器”页签。 图1 监听器 勾选“超时处理:超时自动转审”,设置如下信息。 图2 超时处理:超时自动转审 转审人:如果当前流程超过预设时间未处理,系统会自动转给此转审人审批。
模型通过帮助在相关业务流程的上下文中定义和精心组织数据,可以为开发有效的信息系统提供支持。 借助这些模型,业务和技术资源可协同决定整个组织中数据的存储、访问、共享、更新和使用方式。 基于元模型驱动(2种元模型实体和6种元模型关系),工业数字模型驱动引擎-数据建模引擎(xDM Foundatio
登录数字主线引擎(LinkX Foundation,简称LinkX-F)后,基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过数字主线引擎中的用户授权功能使IAM用户拥有系统的合理操作权限。 数字主线引擎中内置了四类角色:企业级管理员、租户级
如何生成jwt-token? xDM-F在JSON Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。xDM-F支持的jwt-token的加密算法为RSA非对称加密算法,密钥的加密位数推荐为3072。 您可以通过如下方
员工拥有唯一安全凭证,并使用iDME控制台、应用设计态、部署在体验版数据建模引擎上的应用运行态和数字主线引擎。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 通过OrgID,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门创建组织,让公有
WSF_LOG_LEVEL 否 用于设置打印WSF框架日志的日志等级。如果未设置此配置参数,则默认打印INFO日志。 ALL TRACE DEBUG INFO WARN ERROR FATAL OFF INFO SSF_LOG_LEVEL 否 用于设置打印SSF框架日志的日志等级。如果未设置此配置参数,则默认打印INFO日志。
在流程元模板所在行,单击,进入流程元模板的编辑模式。 在“流程编辑”页面,选中待设置的用户任务,在右侧工具信息设置面板的“常规”页签中将“是否提交节点”设置为,即可将该用户任务设置为提交任务。 设置会签用户任务 会签用户任务包括并行多任务事件和时序多任务事件,适用于同一审批节点下需要多人共同审批或决策的场景。
Redis、CSS、Kafka以及文件存储系统。因此,在部署iDME应用前需要确保中间件服务已完成部署,并且部署iDME应用的节点能够正常访问中间件服务。本解决方案能帮助用户快速在华为云上通过智能边缘小站(CloudPond)完成iDME应用部署。 资源环境示例 本方案部署iDM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
