创建iDME操作用户
开通工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)后,如果您需要对iDME服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)和组织成员帐号(OrgID)。
通过IAM,您可以:
- 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎的资源,以及数字化制造基础服务。
- 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
仅当基础版数据建模引擎部署在公有云上时,才能使用组织中成员账号登录部署在其上的应用运行态。
- 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门创建组织,让部署在基础版数据建模引擎的应用运行态和数字化制造基础服务拥有统一的登录认证能力。
- 根据企业用户的职能,在您的华为账号创建的组织中,给不同职能部门的员工添加组织成员,让员工拥有唯一安全凭证,并使用部署在基础版数据建模引擎的应用运行态的资源和数字化制造基础服务。
如果华为账号已经能满足您的要求,不需要创建独立的IAM用户或组织成员,您可以跳过本章节,不影响您使用iDME服务的其他功能。
IAM授权的操作步骤
iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎和数字化制造基础服务是基于IAM系统策略的授权,当您需要将资源分配给企业中不同的员工或者应用程序使用时,可以通过添加IAM账号实现。
- 创建用户组并授权。
在IAM控制台创建用户组,并授予iDME权限,例如DME ReadOnlyAccess。
- 创建用户并加入用户组。
在IAM控制台创建用户,并将其加入1中创建的用户组。
- 用户登录并验证权限。
新创建的用户登录控制台后,在“服务列表”中选择“工业数字模型驱动引擎”,尝试创建应用,如果无法成功操作(假设当前权限仅包含DME ReadOnlyAccess),表示“DME ReadOnlyAccess”已生效。
OrgID授权的操作步骤
公有云场景下,部署在基础版数据建模引擎的应用运行态和数字化制造基础服务使用OrgID方式进行登录。当您需要将应用给企业不同部门(员工)或者不同的最终用户使用时,可以在您的华为账号中,通过创建组织和添加组织成员实现。
- (可选)创建组织。
在OrgID管理控制台创建组织。创建成功后,该账号将成为该组织的超级管理员,拥有该组织的所有管理权限。一个账号最多可以创建五个组织。
- 为组织添加成员。
为已创建的组织添加成员。完成添加后,新添加的组织成员即可通过成员账号登录应用运行态和数字化制造基础服务。
- (可选)为用户授予访问数字化制造基础服务的权限。
开通MBM-F后,系统预设了超级管理员这一角色,超级管理员角色拥有MBM-F的一切权限。超级管理员可以为用户授予MBM-F系统的操作权限。
