检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户访问iDME时支持对其进行身份认证,包括IAM验证和OrgID验证两种方式。 IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
在流程编辑页面设置网关 网关是工作流设计中的关键元素,用于控制流程的流向。根据功能的不同,主要分为以下三种类型:排他网关、并行网关和包容网关。 排他网关:作为流程组件的路由网关,用于实现流程中的决策逻辑。排他网关通常成对出现,其中一个网关用于定义判断条件,另一个用于根据条件选择执
企业内存在多个应用账号独立,希望企业用户使用一个账号就可以登录所有授权的iDME应用。 允许用户通过三方身份访问iDME商品实例,例如WeLink、oAuth、CAS、OIDC等。 希望应用内跳转其他应用或者域名匹配时,可以直接访问,无需二次登录。 希望统一业务平台和华为云的账号访问。 父主题: 一般性相关问题
设计服务通过EIP对外提供服务(DNS绑定该IP)。 - API网关(API Gateway,APIG) 运行服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡(Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成iDME服务请求的负载转发均衡。
开通工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)后,如果您需要对iDME服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)和组织成员账号(OrgID)。 如果华为账号已经能满
oken就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中“auth
如果不选取,应用运行态将不支持“系统日志”功能。 - 用于应用运行态日志上报。 用于全量数据服务接口异常的告警上报。 API网关(APIG) 否 如果不选取,应用运行态将无法使用API监控、管理、配置、流控等。 - 用于支持API监控、管理、配置、流控等。 数据加密服务(DEW) 否 如果不选取,应用运行态将不支持“属性的值加密”功能。
权限概述 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)权限管理是在统一身份认证服务(Identity and Access Management,简称IAM)和组织成员帐号(OrgID)的能力基础上,打造的细粒度权限管理功能
通过事务型任务API实现事务一致性 方案概述 开启事务 执行iDME原子接口 提交事务 回滚事务
才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可
体验版数据建模引擎 基于统一身份认证服务(Identity and Access Management,简称IAM)能力的授权,租户内的IAM用户可以访问和操作体验版应用运行态。在iDME控制台配置应用信息时,如果未开启权限控制,则租户内的所有IAM用户均可登录应用运行态并调用API;如果开启
iDME支持同时发布多个应用吗? 所有iDME应用在发布时均由iDME设计服务统一分配,如果发布的应用数量大于iDME设计服务的资源并发数量,发布的应用将自动转入排队状态。应用发布的具体操作请参见应用发布。 父主题: 一般性相关问题
意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 IDT.04000028 Param {0} is invalid. 请求参数输入错误 请修改相应的请求参数 400 IDT.04011004
根据唯一键为“是”的属性查询实例 功能介绍 当数据模型中存在“唯一键”为“是”的属性时,可根据该属性查询实例数据。 接口约束 模型存在唯一键约束的属性时才能使用该接口。 URI POST /rdm_{identifier}_app/publicservices/api/{mode
iDME版本。 如何生成jwt-token? xDM-F在JSON Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。xDM-F支持的jwt-token的加密算法为RSA非对称加密算法,密钥的加密位数推荐为3072。
步执行。但这极易造成分支间执行结果不一致。例如: 消息发送成功,工单执行失败,需要回滚事务。 工单执行成功,消息发送失败,需要额外补偿来修复。 消息发送超时,无法判断需要回滚工单还是提交工单。 为解决上述问题,实现各分支执行结果一致及操作统一协调,工业数字模型驱动引擎-数据建模引擎(xDM
触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的trace_type的值为“SystemAction”时,表示本次操作由服务内部触发,该条事件对应的操作用户可能为空。 IAM身份与操作用户对应关系,以及操作用户名称的格式说明,请参见IAM身份与操作用户对应关系。 事件级别
URI格式: POST http://{Endpoint}/rdm_{appID}_app/services/rdm/basic/api/v3/transaction-apis/transactions/{tx_id}/commit 参数说明: 表1 URI参数说明 参数 是否必填 参数类型
操作场景 在执行iDME原子接口的过程中,如果任一接口操作未能成功完成,则需要调用v3版本的回滚事务接口。此接口会撤销从事务启动以来所有已成功执行的原子操作所带来的数据更改,使应用数据库恢复到事务开始前的状态,以保证数据一致性。此外,这一过程还会释放与当前事务相关联的所有资源。 前提条件
