数据运营方准备环境

环境准备

概述：ROMA Connect实例发放后，配置参数提供了实例内组件的公共参数配置，通过修改配置参数，可以调整组件的相关功能配置。该章节根据运营平台的可信访问的需求，对ROMA Connect的实例进行参数配置，以满足APP验证、公网访问等功能的使用要求。

前提条件：已创建ROMA Connect实例。修改实例配置参数会引起APIC业务中断，建议在无业务运行或业务低峰时修改配置参数。

操作步骤

ROMA Connect的API验证分为如下四类：
- APP认证：表示由ROMA Connect对API请求进行安全认证。用户调用API时，使用授权集成应用的Key和Secret进行API请求的安全认证。使用该方式的API适合所有用户调用。
- 华为IAM认证：表示由IAM对API请求进行安全认证。用户调用API时，使用Token或AK/SK进行API请求的安全认证。使用该方式的API仅适合同一云服务平台的用户调用。
- 自定义认证：表示使用自定义的函数API对API请求进行安全认证。使用该方式的API适合所有用户调用。
- 无认证：表示API请求不需要认证。使用该方式的API适合所有用户调用。
本方案中需要使用APP认证，因此数据运营方需要在ROMA Connect的实例的配置参数设置中打开"app_secret"，从而开启APP认证功能。（单击“编辑”，可修改“参数运行值”）。

图1 环境准备1
由于开发过程中需要使用ip访问API，需要在ROMA实例的配置参数设置中打开"app_route"。
图2 环境准备2
在可信访问过程中，验证token时需要调用位于公网的CA的接口，因此需要放开APIC的出口地址设置开关，并在防火墙中放开该EIP。
图3 环境准备3
若ROMA Connect实例与后端服务在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问后端服务。
若ROMA Connect实例与后端服务在不同区域的不同VPC内时，可通过创建云连接实例并加载需要互通的VPC，将两个VPC的网络打通，实现跨区域跨VPC访问后端服务。

应用和客户端的准备

概述：ROMA Connect通过集成应用来实现同一实例内不同用户间的资源隔离。用户在ROMA Connect实例中创建的资源（如数据源、API、Topic、产品等）都要有归属的集成应用，非管理员权限的用户默认只能查看和管理自己创建的集成应用和资源，无法查看其他用户创建的集成应用和资源，管理员权限的用户可查看和管理其下所有用户所创建的资源。

前提条件：运营管理员已获取需要创建的集成应用的清单，集成应用对应数据开发利用方，客户端对应数据需求方。其中客户端为空白集成应用，命名建议使用前缀区分。

操作步骤

ROMA Connect实例中的资源都要归属到某个集成应用下，在创建其他资源前，您需要确保有一个集成应用。若已有可用的集成应用，可跳过此步骤。
- 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。
- 在左侧的导航栏选择“集成应用”，单击页面右上角的“创建集成应用”。
- 在创建集成应用弹窗中填写集成应用的“名称”，然后单击“确认”。
  图4 创建集成应用
客户端定义了一个API调用者的身份。可以将一个API授权给多个客户端，也可以将多个API授权给同一个客户端。可以通过新建应用来添加客户端配置。
对应数据需求企业，为每一个企业单独创建一个客户端（即一个空的集成应用），将需求企业需要访问的API授权给该客户端。然后给需求企业提供该客户端的key和secret，供访问使用。
- 方法一：通过将客户端绑定API
  图5 通过将客户端绑定API
  
  图6 绑定API
- 方法二：单击API，选择授权信息标签页，添加授权，将API授权给对应的客户端。
  图7 添加授权1
  
  图8 添加授权2