身份认证与访问控制
身份认证
工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。
用户访问iDME时支持对其进行身份认证,包括IAM验证和OrgID验证两种方式。
- IAM验证
您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎。具体请参见创建IAM用户并登录。
- OrgID验证
您可以使用组织成员账号(OrgID)对公有云场景下部署在基础版数据建模引擎的应用运行态进行管理。该服务是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。关于OrgID的详细介绍,请参见OrgID。
访问控制
iDME支持通过权限管理(包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限)实现访问控制,通过对控制台、设计服务以及运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限,详情请参见权限管理。
|
权限控制 |
简要说明 |
详细介绍 |
|---|---|---|
|
控制台权限 |
基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建/部署/卸载应用、购买iDME商品等),而让某些用户组仅能在控制台查看资源信息。 |
|
|
设计服务权限 |
基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。 |
|
|
数据建模引擎权限 |
iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,该应用运行态的权限控制能力不同。
|
|
|
数字主线引擎权限 |
基于iDME RBAC能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。 |
