权限概述

工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）权限管理是在统一身份认证服务（Identity and Access Management，简称IAM）和组织成员帐号（OrgID）的能力基础上，打造的细粒度权限管理功能。支持对控制台、设计服务和不同运行服务的权限控制，帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。

iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力，能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权，具体解释如下：

• 控制台权限：是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建应用、部署应用、卸载应用、购买iDME商品等），让某些用户组仅能在控制台查看资源信息。
• 设计服务权限：基于IAM能力的授权，通过应用设计态中的用户管理功能使IAM用户拥有进入应用设计态开发应用的权限。
• 数据建模引擎权限：提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，对应应用运行态的权限控制能力不同。
  • 部署在体验版数据建模引擎的应用运行态的权限，是基于IAM能力的授权，IAM用户可拥有进入对应应用运行态开发的权限。
  • 部署在基础版数据建模引擎的应用运行态的权限，是基于OrgID能力的授权，OrgID组织成员可拥有进入对应的权限应用运行态开发的权限。请确保您的华为账号已开通OrgID和创建组织。关于OrgID的详细介绍，请参见OrgID。
• 数字主线引擎权限：基于IAM能力的授权，通过数字主线引擎中的用户授权功能使IAM用户拥有系统的合理操作权限。