检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 使用说明 应用身份管理服务OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证
通过AstroZero中的连接器上传并识别身份证图片 期望实现效果 AstroZero封装了不同类型的连接器用于对接其他服务,对接后即可在应用中使用该服务。例如,通过连接器对接OCR后,可识别某用户上传到华为OBS上的身份证图片的全部信息。 图1 在页面提交身份证信息 图2 成功识别图片
o 应用身份管理服务OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。在AstroZero中集成OneAccess,可直接使用OneAccess来管理AstroZero应用中的业务用户。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
在左侧导航栏中,选择“全局元素 > 自定义接口”,查看该账号下创建的所有自定义接口。 单击自定义接口列表中的操作名称,可查看接口详情。 表1 接口详情页参数说明 参数 说明 标签 创建自定义接口时,配置的标签。 操作名称 创建自定义接口时,配置的名称。 版本 接口对应的版本号。 分类 该接口所属的分类。 允许匿名访问
权限管理 如果需要对AstroZero的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能
对象到班级对象的关联关系。 主从关系类型:目标对象为当前对象的子表,通过关联当前字段与另一对象的ID字段,创建本对象与另一对象的主从关系。定义了主从关系后,本字段的取值只能来源于关联主对象。当本对象的记录被删除时,子表记录会被一起删除。例如,订单对象和订单明细对象的关联关系。 设置关系类型的基本信息,单击“确定”。
查看自定义接口 使用说明 当前端页面,如业务大屏页面中,需要调用自定义接口时,可在“自定义接口”中查看自定义接口的URL和其他信息。 图1 配置组件数据来源 操作步骤 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“系统管理 > 自定义接口”,查看该账号下创建的所有自定义接口。
在“我的仓库”中只适用于安装用户发布的资产包,不能安装“源码包”。 账号UserB登录要安装该资产包的运行环境,参考1打开配置开关,参考2自定义仓库,自定义仓库时配置的OBS信息要和账号UserA的设置保持一致。 账号UserB在其运行环境管理中心左侧导航栏选择“应用管理 > 我的仓库”,安装该应用。
用状态的服务编排。如果多个版本都未启用,则执行最近版本的服务编排。 名称 服务编排的名称,即创建服务编排时,配置的名称。 标签 服务编排的标签,即创建服务编排时,配置的标签。 归属APP/BO 服务编排所归属的APP或BO。 类型 服务编排的类型,即创建服务编排时,配置的类型。 Autolaunched
设置AstroZero账号的公司信息 账号是AstroZero进行资源隔离的基本单位,账号之间是相互隔离的。一个账号类似于一个公司,每个账号下可以有很多的用户。账号管理主要是通过公司配置来对外呈现,支持修改账号的默认时区,默认语言等信息。此处的设置,会影响到以匿名用户身份,来访问AstroZero时的语言信息及时区信息。
管理库 AstroZero支持用户通过引用第三方库的方式,在降低组件开发复杂度的同时丰富组件的功能。因此,库是支撑高级页面组件运行的第三方依赖。若缺少相应的库,则页面组件不能正常运行。在AstroZero环境配置中,可管理当前环境中该账号下的库资产。 查看库详情 在AstroZe
在“全部”页签中,单击对应的组件模板。 租户:展示用户自定义的组件模板,AstroZero支持增加、删除和修改自定义的组件模板。 全局:展示AstroZero预置的组件模板,可查看预置的组件和下载组件,但不能删除。 全部:展示了AstroZero中所有的组件模板,包括预置和自定义的。 在组件详
器资产。 系统预置桥接器:AstroZero已定义好的桥接器,可直接使用。在“全局”页面下,可查看所有预置桥接器。 自定义桥接器:当系统预置桥接器无法满足用户需求时,用户可自定义桥接器包进行上传,并在页面中进行使用。在“租户”页面下,可查看所有自定义桥接器。 单击具体的桥接器,进
“类型”设置为“统一身份认证登录”,配置同步OneAccess组织用户或者同步第三方认证协议用户的登录页,不支持选择移动端认证(WeLink、OneMobile)。配置统一身份认证,指定第三方系统作为默认登录方式。 “类型”设置为“自定义登录页”,将会使用自定义的登录页。 自定义的登录页已用高级页面形式开发好,并发布。URL
管理组件 使用说明 组件Widget是高级页面和大屏页面的组成元素。在AstroZero管理中心,可以管理当前环境中该账号下的组件资源。 操作步骤 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“应用管理 > 页面资产管理 > 组件”,可查看到当前环境该账号下所有的组件资产。
单击当前对象的“自定义字段”,然后单击“批量创建”后的,选择“批量导入字段”,选择上一步下载的字段模板。 图3 导入自定义字段 导入完成后,刷新页面,重新进入对象的“自定义字段”,即可查看已导入的字段。 图4 查看已创建自定义字段 父主题: 工单管理开发
带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还是会查看用户权限是否配置相应业务权限凭证。 例如:登录业务应用接口“login”的URL为
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
新建自定义对象的名称。 约束限制: 创建后不可修改。 取值范围: 必须以英文字母开头,只能由英文字母,数字和单下划线组成,不允许下划线结尾,且长度不能超过63个字符。 默认取值: 不涉及。 label 否 String 参数解释: 对象的别名,创建后可以修改。 约束限制: 不涉及。