检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 服务韧性
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标移动到右上角的用户名处,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
父主题: 安全
父主题: 安全
访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
某慢性病院(数据消费方)在收到数据合约后,即可接收资源,并根据双方制定的控制策略安全可控使用数据,具体请参见某慢性病院(数据消费方)接收资源。 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 xx医疗集团开通交换数据空间 登录管理控制台,进入购买交换数据空间页面。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top。OrgID支持使用自有域名,可在域名管理中添加域名并在创建成员时选择账号后缀的域名。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
登录用户为已企业实名认证的华为账号或华为云账号。 购买DMAP数小二实例 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 在页面左侧导航栏选择“DMAP数小二”,然后单击“购买实例”,进入“购买实例”页面。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
前提条件 登录用户为已企业实名认证的华为账号或华为云账号。 申请公测 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“工单 > 新建工单”,进入“新建工单”页面。
用户管理 用户管理通过提供对用户的新增、授权、编辑功能,方便对账号下子用户的操作和管理,用户需拥有连接器管理员角色,才可以进行如下操作,且用户无法对自己的账号进行操作。
角色管理 角色管理展示了默认的角色,用户通过角色管理了解角色作用,方便给不同的账号授予不同的角色,更好地控制子账号的权限,连接器管理员拥有所有角色的权限。 查看角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助用户了解数据在交换流转中的操作使用过程。 使用流程 图1 EDS使用流程 在使用交换数据空间前,需要先完成华为账号企业实名认证。
组织成员管理 使用组织成员账号(OrgID),提供组织管理、企业成员账号管理。
对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。
加入交换数据空间 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 操作步骤 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“全部空间”,在交换数据空间实例中,选择想要加入的交换数据空间实例,单击实例右下角“申请加入”。
3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章): 年 月 日
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
