检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM)认证机制,用户需要经过认证才可以访问iDEE的业务,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDEE控制台和iDEE平台。具体请参见创建IAM用户并登录。 访问控制 工
Service,iDEE)预置的系统默认角色分为如下两种角色。 租户管理员:在admin用户组内的IAM用户默认为租户管理员。 租户管理员可在“管理 > 权限管理”中新建角色,为不同的角色设置不同的权限点,并将角色赋予不同的IAM用户,以实现对iDEE业务面的工作台、权限管理、日志管理等对象精细化权限
供了日志功能,记录了用户对iDEE业务面内各种功能模块进行操作的具体信息,例如某用户对某个功能模块进行了创建/删除操作。使用具有访问“日志管理”权限的账号登录后,可以在“管理 > 日志管理”页面查看和分析相关操作日志。 为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。
登录iDEE业务面 登录iDEE业务面 登录iDEE控制台。 在左侧导航栏中,单击“总览”,进入“服务概览”页面。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 后续操作 当您成功访问iDEE业务面后,您可以根据登录账号所拥有的角色权限,在iDEE业务面进行不同的操作。常见的操作如下:
移除iDEE角色下的成员 在某些情况下,用户可能需要临时访问某些资源或执行某些操作,当这些需求结束后,为了安全起见,可以删除该用户的临时权限。例如,一个临时项目组成员在项目结束后不再需要访问iDEE业务面的工作台权限,您可以删除其在对应iDEE角色中的成员资格。 约束与限制 只支
iDEE服务用户管理、认证。 用户认证 云日志服务(Log Tank Service,LTS) 记录iDEE服务运行日志,方便用户查询进行问题定级定位。 日志收集记录 云审计服务(Cloud Trace Service,CTS) 记录iDEE服务相关的操作事件,方便用户日后的查询、审计和回溯。
在IAM控制台创建用户,并将其加入至2中创建的用户组。具体操作请参见创建用户并加入用户组。 用户登录控制台并验证权限。 使用3中添加的IAM用户登录控制台,切换至授权区域,验证权限。例如:单击,选择“工业软件 > 工业数据转换引擎云服务”,确认能否正常进入iDEE控制台,购买iDEE服务。 父主题:
为IAM用户添加iDEE角色权限 租户管理员可以根据用户的职责和需求,为他们分配不同的角色,从而可以精细控制他们对iDEE的访问权限,简化用户管理。例如,您希望用户A只能拥有iDEE业务面下的工作台只读权限,您可以在创建iDEE角色之后,将用户A添加到该iDEE角色,以实现对iD
创建一个IAM用户,并设置该用户在iDEE业务面中的角色,控制他们对iDEE的使用范围。 iDEE控制台权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
单击节点,快速选中模型组件。 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。 在左侧结构树中,单击节点名
删除iDEE自定义角色后,角色内的所有IAM用户都将失去此角色相应的访问权限,请谨慎操作。 前提条件 已获取具有相应角色权限的账号和密码。 删除角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 找到需要删除的自定义角色,单击“删除”。
前提条件 已获取具有相应角色权限的账号和密码。 编辑模型信息 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 在“工作台”页面,找到需要修改的模型,单击“更多 > 编辑信息”,弹出“编辑信息”窗口。
已获取具有相应角色权限的账号和密码。 设置模型文件爆炸效果 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。 在顶部导航栏中,单击“爆炸图”,弹出“爆炸图”窗口。
已获取具有相应角色权限的账号和密码。 添加剖面 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 选择待操作的模型文件,单击“在线查看”,进入该模型文件的在线可视化页面。 在顶部导航栏中,单击“剖切”,弹出“剖切”窗口。
前提条件 已获取具有相应角色权限的账号和密码。 删除模型 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,单击“工作台”,进入“工作台”页面。 在“工作台”页面,找到需要删除的模型,将鼠标移动至“更多”,单击“删除”。
新建iDEE角色 默认情况下,同一个华为账号下的所有系统管理员IAM用户(在admin用户组内的IAM用户)均默认为“租户管理员”角色,非系统管理员IAM用户(不在admin用户组内的其他IAM用户)均默认为“工程师”角色。如果您想对iDEE业务面的权限进行细粒度控制,您可以根据
已获取具有相应角色权限的账号和密码。 编辑角色 登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 选择需要修改的角色,单击“编辑角色”,展开“编辑角色”页面。 图1 角色列表-编辑角色
(可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 用户每次登录云审计控制台时
公测申请已审批通过。如何申请公测,请参见申请iDEE公测。 开通几何数据转换服务 使用创建用户并授权使用iDEE中创建的IAM用户进入开通几何数据转换服务页面。 在“开通几何数据转换服务”页面,根据页面提示,设置如下信息。 表1 购买iDEE服务配置说明 参数 说明 示例 计费模式 计
新建iDEE角色:如果预置角色不能满足授权要求,租户管理员可以自定义角色,并通过给IAM用户授予自定义角色来进行精细的访问控制。自定义角色是对iDEE预置角色的扩展和补充。 为IAM用户添加iDEE角色权限:将IAM用户添加到自定义的iDEE角色中,让特定用户只能拥有部分权限,以实现iDEE权限精细化管理。 初次使用iDEE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
