检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区块链保护 EDS连接区块链后,通过上区块链,可以查看数据、合约、日志操作是否被篡改。 区块链保护 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择购买交换数据空间中购买的实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 组织”,选择“区域领域”页签,进入区域领域架构页面中。 新增区域领域。 单击,创建区域领域,如图1所示。 图1 新增区域领域 配
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
标准化,以元模型驱动海量数据应用的生成 元数据驱动,基于元模型设计搜索、卡片、目录,满足不同客户的个性化需求 基于EA元模型,便于开展数字身份管理,成为数字能力运营的基石 元模型支持个性化拓展,可根据企业自身实践按需拓展实体、关系、特征 多类型连接器加持,提升对海量元数据的采集力,与数据源创建广泛和深度的连接
然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 组织”,选择“功能领域”页签,进入功能领域架构页面中。 新增功能领域。 单击,创建功能领域,如图1所示。 图1 新增功能领域 配
然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 角色”,进入角色页面中。 新增角色。 单击,创建角色,如图1所示。 图1 新增角色 配置角色基本信息后单击“确定”,参数说明如表1所示。
数据资产目录是企业数据按照业务维度进行分类的一个有序清单。 数字身份 数字身份是一种身份标识方式,具备唯一性,其中包含了与数据相关的某些实体的数字信息以及与其他实体的关系,如:作为数据来源的应用,为其赋予数字身份,即生成应用数字身份——应用ID。 企业架构 依据企业架构标准组织The Open
组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 应用”,进入应用页面中。 新增应用。 单击,创建应用,如图1所示。 图1 新增应用 配置应用基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 应用名称,如客户评价系统、数据安全治理等。 标记 用户自定义输入,为应用配置标记内容。
然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 组织”,选择“企业”页签,进入企业架构页面中。 新增企业。 单击,创建企业,如图1所示。 图1 新增企业 配置企业基本信息后单击“确定”,参数说明如表1所示。
用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
参数说明 参数 说明 名称 数据标准名称,如身份证、工号等。 标记 用户自定义输入,为数据标准配置标记内容。 描述 数据标准的描述说明。 数据长度 指数据单元所占用的位数,例如身份证的长度为18位。 数据示例 输入数据示例,例如输入身份证示例为“610123xxxxxxxxxxxx”。
然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 选择“架构师360 > 数字身份管理 > 参与者”,进入参与者页面中。 新增参与者。 单击,创建参与者,如图1所示。 图1 新增参与者 配置参与者基本信息后单击“确定”,参数说明如表1所示。
提供数据搜索、资产标注、需求匹配、合约协商、数据订阅等功能,帮助消费方快速、高效地找到有价值的数据。 认证中心 基于规范的认证标准,对数据交换各方的身份和资质认证,建立一个多方信任的生态环境。 清算中心 对数据交换过程的操作记录日志,实现日志管理能力,提供全流程可信、可视的日志审计追溯服务
用户已购买DMAP数小二,具体操作请参见购买DMAP数小二实例。 系统已预置“组织-价值流矩阵图”模板。 已具备业务架构师权限。 步骤一:创建组织 以创建组织中的“区域领域”为例说明。 进入dmap数小二控制台界面,选择“架构师360 > 数字身份管理 > 组织”,选择“区域领域”页签,进入区域领域架构页面中。
清算中心 区块链保护 查证追溯 父主题: 空间管理员指南
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的EDS权限,并结合实际需求进行选择,EDS支持的系统权限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予EDS权限流程
PDF_JS:支持pdf本地预览 STRUCTURED_VIEW:支持csv jdbc本地预览 WPS:wps应用 IMAGE_VIEWER:本地图片查看 枚举值: STRUCTURED TRUSTED_ENV LOCAL_DOWN LUCKY_EXCEL UNSTRUCTURED PDF_JS STRUCTURED_VIEW
交换数据空间的只读权限,拥有该权限的用户仅能查看当前实例下连接器的数量。 系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess
用户被授予的策略中必须包含允许“eds:connector:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
