检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问数字化制造云平台(MBM Space)的身份认证采取组织成员账号(OrgID)认证机制,用户需要经过认证才可以访问MBM Space,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用MBM
身份认证与访问控制 身份认证 用户访问硬件开发工具链平台云服务的身份认证采取OrgID认证机制,用户需要经过认证才可以访问硬件开发工具链平台云服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。
身份认证与访问控制 身份认证 用户访问工业仿真云平台服务(SIM Space)的身份认证采取OrgID认证机制,用户需要经过认证才可以访问工业仿真云平台服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的
数据模型支持可配置化的属性灵活扩展。 全球化集团多工厂管理 一套平台支持集团统一全球化多工厂管理。 系统支持云技术架构与云边协同。 沉淀华为制造优秀最佳实践,集团中央管控,分厂分布式执行。 成熟可复用的业务组件 成熟的业务模板组件,包括工艺、计划、生产、质量、物流和设备业务领域。 业务组件能生态复用。
Space隔离的私有云空间。 创建虚拟私有云和子网 分布式消息服务RocketMQ版(Distributed Message Service for RocketMQ) 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建RocketMQ实例 创建Topic 分布式缓存服务(Distributed
作业流程,能快速、低成本的将线下作业转移到线上,实现在线协同; 同时可以集中调取跨领域多系统数据,自定义角色工作桌面,将日常工作固化下来,待办和任务集中管理,让作业人员直达作业现场,避免多系统穿梭作业。 图2 统一生命周期 多种产品数字化协同服务,实现IPD端到端一站式协同 新一
实现CraftArts IPDCenter服务隔离的私有云空间。 - 分布式消息服务(Distributed Message Service,DMS) 通过消息中间件Kafka和RocketMQ完成消息的发布与消费。 发布 消费 分布式缓存服务(Distributed Cache Service,DCS)
通过CSE服务实现微服务应用的快速开发和高可用运维。 服务注册、发现 服务治理 配置管理 分布式消息服务(Distributed Message Service,DMS) 通过消息中间件Kafka完成消息的发布与消费。 消息发布 消息消费 分布式缓存服务(Distributed Cache Service,DCS)
成员的手机号码,可用于接收账号激活、身份验证等信息。当“邮箱”未填写时“手机号”必须填写。 邮箱 成员的邮箱地址,可用于接收账号激活、身份验证等信息。当“手机号”未填写时“邮箱”必须填写。 有效期 三天内有效,需要邀请的成员在三天内登录激活该账号。 单击“确认”。 查询用户 在顶部导航栏中,选择“系统管理 >
创建IAM账户并授权 如果您需要对您所拥有的硬件开发工具链平台云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建I
Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
描述 fromSysId 是 String 来源系统ID fromSys 否 String 来源系统名称(此值需要在IPDCenter系统中有数据) fromSysMessageId 是 String 来源系统内部消息标识(此值由“来源系统”定义且唯一) fromUserAccountId
描述 fromSysId 否 String 来源系统id(与fromSys二选一) fromSys 否 String 来源系统名称(与fromSysId二选一) fromSysMessageId 是 String 来源系统消息标识(来源系统内唯一) fromUserAccountId
参数配置完成后,单击“确定”,系统自动开始验证新增许可,页面显示许可验证进度。 许可验证失败:弹窗提示“许可验证失败”。 许可验证成功:弹出“许可验证成功”提示框,如图3所示。 图3 许可验证成功 在“许可验证成功”弹窗的“可用数量”文本框中,输入新增许可可调用的Feature数量,单击“确定”
一种基于JSON的开放标准(RFC 7519)。该token的设计紧凑且安全,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便从资源服务器获取资源。它也可以被增加一些其它业务逻辑所必须的声明信息。该token可直接被用于认证,也可被加密。
议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
return false; } if (LOGGER.isDebugEnabled()) { LOGGER.debug("Token has verify successfully."); } return true; }
私钥/公钥获取URL/密钥ID/公钥/appId 访问私钥是在CraftArts IPDCenter API交互过程身份凭证。通过私钥生成认证凭据,用于确保请求者身份的正确性。公钥获取URL自动获取公钥的地址,通过此地址,可自动获取公钥信息,用于检验认证凭据的正确性。 公钥获取UR
AM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
用户。 如果“用户类型”设置为“虚拟用户”,则该用户无法登录MBM Space系统。 是否启用 标识是否启用。 默认为是。启用的用户才能登录系统以及被其他功能模块引用。 单击“提交”。 父主题: 系统管理员的用户与权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
