检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限和授权项 权限及授权项说明 公共资源权限 数据集成权限 设备集成权限
设备集成权限 表1 设备集成权限 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建产品模板 POST /v2/{project_id}/link/instances/{instan
th-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ROMA Connect时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该
应用权限管理 更新Topic权限 查询Topic权限 增量授权应用Topic权限 父主题: 消息集成API
公共资源权限 表1 公共资源权限 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建实例 - roma:instances:create vpc:vpcs:get vpc:vpcs:list
数据集成权限 表1 数据集成权限 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建任务 POST /v2/{project_id}/fdi/instances/{instance_id}/tasks
给用户组授权之前,请您了解用户组可以添加的ROMA Connect权限,并结合实际需求进行选择,ROMA Connect支持的系统权限,请参见ROMA Connect系统权限。若您需要对除ROMA Connect之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 新增用户组并授权 创建用户组并授权
all:拥有发布、订阅权限; pub:拥有发布权限; sub:拥有订阅权限。 tag 否 String 标签列表,权限类型对应的标签。 当权限类型是all时,发布和订阅的标签用符号“&”隔开。 当有多个标签时,标签用符号“||”隔开。 规则:仅能包含数字、字母、中划线(-)、下划线(_),长度不超过48。
要授权的用户。 在“已选择”处为已选择的IAM用户配置集成应用的管理权限。 可为每个用户单独配置权限,也可以单击“权限”右侧的“”为所有已选择用户批量配置权限。 图1 配置应用授权参数 表1 应用权限说明 权限 FDI APIC MQS LINK read 可查看授权应用的数据源。
选择要授权API所在的发布环境。 集成应用 勾选要授予API调用权限的集成应用。 访问参数 为授权的集成应用设置访问参数。访问参数会被添加到后端签名认证信息中,并发送给后端服务,后端服务根据携带的访问参数返回不同的响应参数。 绿色通道 选择是否开启绿色通道,开启绿色通道后,需要设置白名单和黑名单。
权限管理 配置ROMA Connect使用权限 ROMA Connect自定义策略
查询Topic权限 功能介绍 查询Topic权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/mqs/instance
access_policy 是 String 权限类型。 all:发布+订阅 pub:发布 sub:订阅 owner 否 Boolean 是否为创建Topic时所选择的应用。 默认为false。 tag 否 String 权限类型对应的标签。 当权限类型是all时,发布和订阅的标签用符号“&”隔开。
Topic管理”,单击Topic右侧的“设置集成应用权限”。 在设置集成应用权限弹窗中,为集成应用配置授权。 在“应用列表”处勾选要授权的集成应用,然后在“已选择”处为已选择的集成应用配置权限。 表1 授权配置 参数 配置说明 权限 选择集成应用对Topic的操作权限。 发布+订阅:表示允许向Topic发布消息和订阅消息。
"roma:tasks:get" ] } ] } 示例2:授权用户使用服务集成的所有权限,包括连接器的权限。 { "Version": "1.1", "Statement": [ {
每个接入的数据源都要归属到某个集成应用下,在接入数据源前您需要有可用的集成应用,否则请提前创建集成应用。 MRS Kafka数据源所在的MRS集群已开启Kerberos认证,并已为机机交互用户配置执行权限,具体请参考准备开发用户。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
Kafka数据源连接失败 原因分析 连接地址填写的是MQS内网地址,且MQS同时开启了SSL与VPC内网明文访问时,“是否SSL”选择了“是”。 解决方案 修改“是否SSL”为“否”。 如果排除以上问题后,仍然连接失败,可参考数据源连接测试失败排查操作进行问题排查。 父主题: 数据源
执行以下命令,确认日志归档是否已成功开启。 archive log list; 当回显打印“Database log mode: Archive Mode”,说明日志归档已开启。 执行以下命令退出数据库连接。 exit; 创建XStream用户并给用户赋予权限。 在命令行工具中执行以下命令以sys用户连接到数据库实例。
方式与SAP对接,并用于数据集成任务。在使用SAP数据源前,需要先接入数据源。接入的SAP数据源需要为数据集成任务开启SAP相关权限,具体见表1。 表1 SAP权限 对象类文本 授权对象 授权对象文本 授权 文本 值 跨应用授权对象 S_RFC 跨应用授权对象 RFC_TYPE 允许访问的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
