检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
在进行服务访问配置操作之前,请确保已获取管理员权限的IAM用户的账号和密码。 配置自定义域名 如果您想在Internet上使用自定义域名来访问应用运行态,可以将已备案的自定义域名,绑定至对应的基础版数据建模引擎上,绑定后访问自定义域名即可访问对应的应用运行态。 配置自定义域名需具备的前提条件如下:
引擎的应用,单击“登录运行态”,进入应用运行态。 您也可通过服务名称链接进入详情页后,在页面右上角单击“登录运行态”。 在左侧导航栏中,单击“流程引擎”,即可进入“流程引擎”页面。 登录基础版流程引擎 首次登录基础版流程引擎之前,您需要在iDME控制台配置相应信息,具体操作请参见配置流程引擎访问。
时,需先参考本章节进行配置。 流程引擎访问配置指引 图1 流程引擎访问配置流程图 前提条件 已获取管理员权限的IAM用户的账号和密码。 步骤1:开启流程引擎 使用登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请切换到公有云。
开启内网访问会产生额外费用吗? 会产生额外费用。 开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。 您可进入“费用中心 > 流水和明细账单” 页面查看
IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎。具体请参见创建IAM用户并登录。 OrgID验证
修改xDM-F同步任务的运行态访问地址 当xDM-F应用运行态的访问地址有更新时,您需及时更新对应xDM-F同步任务的运行态访问地址。仅支持修改正在工作状态的xDM-F同步任务信息。 例如,已建立连接的基础版数据建模引擎如果有添加、修改或删除自定义域名,待其重新部署应用,新的自定义域名或iDME提
如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务(VPCEP Service),指将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。 终端节点(VPCEP
安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
I接口在用户ECS上访问应用运行态。 安全性更高,传输速率更高,网络延迟减少,详细请参见配置内网访问和基于VPCEP实现同区域跨VPC访问iDME服务。 边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
服务。使用外部系统来源的Yaml文件创建流程服务编排后,需要在“应用配置 > 域名管理”页面设置白名单,放行指定域名或IP地址的访问请求,才可访问相应的流程服务API。具体操作请参见管理流程引擎的域名。 单击“保存”。 父主题: 为流程元模板定义流程服务编排
流程编辑页面概述 什么是流程编辑 流程编辑页面是一种将流程工具拖拽到在线编辑区进行低代码甚至无代码配置,即可快速完成业务流程设计的前端页面。通过在流程编辑页面绘制业务流程,企业可以更清晰地理解流程的各个步骤和关系,方便与团队成员/相关方进行沟通、交流。 初识流程编辑页面 创建流程
鉴权认证通过后,可登录OrgID进行后续业务操作。 账号作用 IAM用户会根据华为账号赋予的有限权限范围操作iDME资源,属于资源账号。 可直接访问某个注册在OrgID的iDME应用,或者在OrgID的用户中心免登录访问应用列表中的iDME应用或iDME商品实例。 适用场景 希望对iDME资源进行精细化访问控制。
BatchGet 功能介绍 通过填写一个或多个数据实体/实例ID,获取这些实例/实体上的所有信息。 入参 POST http://{Endpoint}/rdm_{appID}_app/services/dynamic/api/batchGet { "params": {
如何使用状态管理插件 状态管理插件,可添加页面变量(state变量)和添加全局变量(stores变量),供页面及应用使用。 添加页面变量 页面状态下的变量仅适用于当前页面。 登录流程引擎。 在左侧导航栏中,选择“流程编排服务 > 流程元模板”,进入“流程元模板”页面。 在流程元模板所在行,单击,进入流程元模板的编辑模式。