检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区块链保护 EDS连接区块链后,创建合约的数据通过上区块链,可以查看数据、日志操作是否被篡改。 操作步骤 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择购买交换数据空间中开通的实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
Service,简称BCS),实现数据上链的功能,通过对比链上链下的数据来判断链下数据是否被篡改。 组织成员管理 使用组织成员账号(OrgID),提供组织管理、企业成员账号管理。
确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对EDS服务,管理员能够控制IAM用户仅能对交换数据空间进行指定的管理操作。 如表1所示,包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述
管理我的导入 您可以在我的导入中进行实体类型的导入,同时也支持查看数据导入的记录,包括组织、价值流、主题域等的导入。 导入实体 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予EDS FullAccess的系统策略,但不希望用户拥有EDS FullAccess中定义的删除交换数据空间实例的权限,您可以创建一条拒绝删除云服务的自定义策略,然后同时将EDS
并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权
可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管理和策略执行能力。在数
应用管理 通过应用保证用户操作数据的规范性,如查看特定数据类型的数据只能选择相匹配的应用。服务提供大量包含了查看、加工和下载不同类型数据的应用,保证用户的使用。除此之外,还支持用户注册可信执行环境的应用。 注册应用 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
权限管理 创建用户并授权使用EDS EDS自定义策略
资产管理 下载文件 资产使用次数统计 父主题: API
团队管理 查询指定连接器下的团队列表 父主题: API
用户管理 添加连接器用户 从连接器移除用户 查询指定连接器的数据接收者列表 父主题: API
订阅管理 订阅数据集
实例管理 实例添加客租户 查询用户实例列表 移除空间成员 父主题: API
订阅管理 订阅Offer 我的订阅 撤销订阅 订阅待审批列表 审批订阅请求 父主题: API
应用管理 查询应用模板列表 新增应用 查看实例化应用列表 查询应用中用户绑定的资源列表 父主题: API
合约管理 查询合约列表 查询合约详情 点对点生成合约 提交合约 终止合约 查询接收的合约数据 归档接收的合约数据 合约资产使用控制策略执行 父主题: API
计费管理 扩容 续费 退订 父主题: 工作台