检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DMAP数小二用户角色与权限说明 当前DMAP数小二预置了7个系统角色,分别为系统管理员、平台用户、业务架构师、应用架构师、信息架构师、数据管家和审计员,各个角色赋予的权限参考表1,用户自定义角色请参考为DMAP数小二成员配置自定义角色。 表1 系统角色及权限说明 角色名称 赋予权限 角色类型
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
权限和授权项 权限及授权项说明 EDS权限分类
用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是I
角色与权限管理 DMAP数小二用户角色与权限说明 为DMAP数小二成员配置系统角色 为DMAP数小二成员配置自定义角色
权限管理 如果您需要对华为云上购买的EDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
权限管理 创建用户并授权使用EDS EDS自定义策略
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
求进行选择,EDS支持的系统权限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予EDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予交换数据空间服务的权限“EDS ReadOnlyAccess”。
角色集合,然后单击“确定”。 权限展示顺序 业务权限在业务权限管理列表的展示顺序,顺序数字越小,展示顺序越靠前。 是否生效 创建的业务权限生效时,才可被系统使用。 :业务权限已生效。 :业务权限未生效。 单击“保存”,业务权限新增完成。 修改业务权限 登录交换数据空间官网。 单击
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以
当前系统角色不能满足需求时,可根据自身业务需求,系统管理员通过自定义角色来为用户分发相关页面和权限,控制用户可见内容及操作。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置自定义角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
角色管理 角色管理展示了默认的角色,用户通过角色管理了解角色作用,方便给不同的账号授予不同的角色,更好地控制子账号的权限,连接器管理员拥有所有角色的权限。 查看角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
无法终止数据合约 可能原因 用户提供数据合约时,没有开启“合约允许终止”。 处理方法 用户在提供数据合约时,开启“合约允许终止”,具体操作如下: 在“资源目录”界面选择待交换的资源文件,单击“创建合约”。 在“创建合约”界面,编辑使用控制策略时,开启“合约允许终止”。 在“数据合约”界面,选
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 新增用户 创建用户并授权使用EDS,具体请参见权限管理。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
连接器用户指南 连接器用户的角色由连接器管理员授予,不同角色对应的权限请参考角色管理,连接器用户的默认角色为数据查看者。 不同角色的连接器用户,根据其对应的权限的不同,可以进行的操作不同,具体内容请参考连接器管理员指南。
选择审批人,通过输入用户名或者用户姓名相关字检索。 填写申请理由。 单击“提交”,待审批人审核通过后报告取消发布成功。 开启或关闭角标 在关联流程图区域关闭角标,元素角标隐藏,开启后,角标展示。 开启或关闭批注 在关联流程图区域开启批注,查看批注内容。 新增子流程。在已创建流程的基础上,为流程关联子流程。 在流程目
种方式来构建法人实体。 法人实体支持创建三层,包含母公司、二级子公司、三级子公司。 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建法人实体 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,
构建业务能力流程如下: 新增业务能力类 为业务能力类新增业务能力组 为业务能力组新增业务能力 前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建业务能力 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
