更新时间:2024-12-13 GMT+08:00
分享

身份认证与访问控制

身份认证

工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。

用户访问iDME时支持对其进行身份认证,包括IAM验证和OrgID验证两种方式。

  • IAM验证

    您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎应用运行态数字主线引擎。具体请参见创建IAM用户并登录

  • OrgID验证

    您可以使用组织成员账号(OrgID)对公有云场景下部署在基础版数据建模引擎应用运行态进行管理。该服务是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。关于OrgID的详细介绍,请参见OrgID

访问控制

iDME支持通过权限管理(包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限)实现访问控制,通过对控制台、设计服务以及运行服务的权限控制,帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限,详情请参见权限管理

表1 表1 iDME访问控制

权限控制

简要说明

详细介绍

控制台权限

基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建/部署/卸载应用、购买iDME商品等),而让某些用户组仅能在控制台查看资源信息。

控制台权限(IAM授权)

设计服务权限

基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。

设计服务权限(RBAC授权)

数据建模引擎权限

iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,该应用运行态的权限控制能力不同。

  • 基于IAM能力的授权,租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎应用运行态
  • 基于OrgID能力的授权,通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎应用运行态的权限。

数据建模引擎权限(IAM授权和OrgID授权)

数字主线引擎权限

基于iDME RBAC能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。

数字主线引擎权限(RBAC授权)

相关文档