云服务器内容精选
-
查看权限 登录 表格存储服务 管理控制台。 单击管理控制台左上角的,选择区域。 单击左侧集群管理,显示当前集群列表,选择需要操作的集群,进入用户管理页面。 单击操作列“查看权限”,弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表:创建的数据库和表。 高危权限:创建表、删除表。 普通权限:查询、插入、更改。 支持查看账户对数据库的操作权限。
-
查看权限 登录 表格存储 服务管理控制台。 单击管理控制台左上角的,选择区域。 单击左侧集群管理,显示当前集群列表,选择需要操作的集群,进入用户管理页面。 单击操作列“查看权限”,弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表:创建的数据库和表。 高危权限:创建表、删除表。 普通权限:查询、插入、更改。 支持查看账户对数据库的操作权限。
-
为用户授予应用的使用权限 在用户列表中,鼠标放置在用户名右侧状态栏下方,单击进入用户详情的“已授权应用”页签。如需添加应用,可参考集成企业应用。 在用户详情的“已授权应用”页签,单击“应用授权”。 在应用授权页面,勾选需要授权的应用,单击“确定”,完成用户授权。在已选应用列表中,可编辑应用账号,如需编辑应用账号的其他属性,单击应用名称,进入应用账号信息页面,即可编辑。系统默认用户名为应用账号名。如需在应用中对用户授权,请参考授权管理。 图1 在已选应用列表中编辑应用账号
-
修改用户所属组织 通过调整组织: 可变更用户所属组织。 可将只属于一个组织的用户修改为属于多个组织。 可将属于多组织的用户修改为只属于一个组织。 在用户列表中,鼠标放在待操作用户的状态栏,单击用户后的,选择“ 调整组织”。 在调整组织弹框,选择您要调整的目标组织。可选择一个目标组织,也可同时选中几个组织。默认先选中的组织为主组织。当设置为多组织时,可通过单击目标组织后的“设为主组织”将其设置为主组织。 单击“确定”,完成修改。 如果应用开启了用户自动授权功能,修改用户所属组织会修改用户的应用访问权限。具体可参考应用账号授权策略。
-
用户密码管理 密码生成方式有“自定义”和“自动生成”两种方式,可通过这两种方式对用户密码进行修改、重置管理。其密码设置规范请参考管理密码策略。 自定义方式。 在用户列表中,单击某一用户后的,选择“密码管理”打开“密码管理”弹框。 选择密码生成方式,默认选择“自定义”,输入用户密码可自定义用户的登录密码。 默认选中“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,会强制要求用户修改密码。 不选择“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,不用修改密码。 图2 自定义 单击“确定”,用户密码管理完成。 自动生成方式。 在用户列表中,单击某一用户后的,单击“密码管理”打开“密码管理”弹框。 选择密码生成方式,选择“自动生成”。 图3 自动生成 选择“通知方式”和“发送语言”。根据您选择的通知方式,用户会收到重置密码的短信、邮件通知类消息,用户使用新密码可以登录用户门户。 重置密码后,用户以密码方式首次登录用户门户时,会强制要求修改密码,其密码规范要求可参考管理密码策略。 如果您需要使用邮件方式通知用户,请配置邮件网关,具体方法请参考邮件网关配置。 单击“确定”,用户密码管理完成。
-
查看用户详情 在用户列表中,单击用户名,可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。 用户信息 包含用户基本属性和扩展属性信息。 所属用户组 用户所属用户组信息,包括用户组名称、用户组授权应用、组织路径。 单击用户组列表右上方的“加入组”,勾选需要加入的用户组,即可将用户加入用户组,您还可以通过用户加入用户组操作完成。如果应用开启了基于用户组的自动授权策略,将用户加入已授权的用户组,会同步至应用侧,具体可参考应用账号授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考应用账号授权策略。 已授权应用 用户在已授权应用中的信息,包括应用图标、应用名称、应用账号等。 单击已授权应用列表右上方的“应用授权”,勾选需要授权的应用,即可为用户进行应用授权,您还可以通过为用户授予应用的使用权限操作完成。 如果应用开启了应用侧权限,单击操作列的“应用侧角色/权限”,可对该用户进行授权,在该处授权的操作方法与在应用账号处类似,可参考应用侧角色/权限。应用侧权限的配置可参考管理应用侧权限。 单击操作列的“删除”,可取消对该用户的授权。 审计日志 审计日志记录了企业管理员与用户的操作记录,包括管理员日志、用户日志。 管理员日志 通过管理员日志可以查看管理员对该用户的操作,如修改密码、应用授权等。同时,可根据条件过滤。 用户日志 通过用户日志可以查看用户访问用户门户和应用的操作,如SSO登录、登出等。同时,可根据条件过滤。
-
响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 status String 参数解释: 请求成功、失败状态。 取值范围: success: 请求成功。 error:请求失败。 trace_id String 参数解释: 请求id,当前请求唯一标识。 取值范围: 数字及中划线(-)组成的字符串。 result Object 参数解释: 请求返回结果,接口不同,返回不同。 取值范围: 根据不同接口有不同范围。
-
响应示例 状态码: 200 OK { "status" : "success", "trace_id" : "143002-1701244804975-630", "result" : { "status" : 0, "domainId" : "5a775fdcb14f4431b6c0015618140bc3", "region" : "cn-north-7", "createdTime" : "2021-05-19 19:50:30", "modifiedTime" : "2023-11-28 21:00:56", "id" : 3000110176, "userId" : "e9253deb37654775bb3c411aca89153a", "userName" : "devcloud_devcloud_y00226182_01", "userType" : "personal", "repoUserName" : "5a775fdcb14f4431b6c0015618140bc3_e9253deb37654775bb3c411aca89153a", "repoNumber" : 58, "innerRepoUserName" : "cn-north-7_5a775fdcb14f4431b6c0015618140bc3_e9253deb37654775bb3c411aca89153a" } }
-
背景介绍 为加强用户账号登录管理, 堡垒机 支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期:指用户账号的使用有效期,仅在限定时间内可登录。 登录时段限制:指用户账号限定登录星期和时刻。 登录IP地址限制:指限制指定来源IP地址的用户登录。 登录MAC地址限制:指在局域网内限制指定MAC地址的用户登录。
-
约束限制 为正常使用“手机令牌”多因子认证,需确保系统时间与绑定手机时间一致,精确到秒。否则使用手机令牌登录时,口令将验证失败。 系统默认内置短信网关有短信发送频率和条数限制,为避免对“手机短信”多因子认证登录造成影响,可设置“自定义”短信网关,详情请参见短信网关配置。 由于MAC地址属于数据链路层,用于局域网寻址。MAC地址在传输过程中经过路由或主机,地址会发生变化,因此“登录MAC地址限制”仅在局域网生效。 若admin用户配置了多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。
-
查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。 审计日志,通过审计日志可以查看管理员对该用户组的操作,如新增、计算等。可根据时间、管理员用户名或姓名进行筛选。
-
用户管理介绍 EIHealth 平台支持两种类型的用户管理,可以帮助您安全地控制平台的访问和使用权限。 表1 用户管理类型 类型 说明 系统级别用户管理 系统级的角色配置,可创建平台的子用户,并为其分配权限。 项目级别用户管理 资源级的角色配置,以项目为粒度对数据、分析作业、开发环境和镜像进行分组,以便用户通过项目进行资源的访问、共享和协作。详细介绍请参见项目管理,项目级用户不同角色对应的权限请参考成员角色和权限。 图1 系统级别用户管理 图2 项目级别用户管理 购买平台的账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限。 在您购买了平台后,所属账户即为平台的管理员账户。可以使用“用户管理”功能,创建子用户,并给子用户分配管理员或操作员权限。不同用户权限如表 用户权限所示。 表2 用户权限 用户角色 权限说明 管理员 拥有平台所有的权限,并进行用户管理,在平台添加子用户,以及对资源管理权限,包含有存储计算资源的购买和删除,自动扩缩容的策略配置权限。 操作员 拥有除用户管理、系统设置、设置商标、购买系统资源之外的所有权限。 购买平台的账户为管理员账户,该账户不可被删除。 管理员可以创建子用户,并将子用户授权为管理员。子管理员同样具备“用户管理”功能。 对于系统级别的管理员用户(购买平台的账户),可以在平台右上角用户名中选择“用户管理”,在“操作”列中选择“安全设置”,重置其他用户的邮箱、手机和密码信息。 单击“重置邮箱”后,可以选择清除邮箱或绑定新邮箱。 单击“重置手机号”后,可以选择清除手机号或绑定新手机号。 单击“重置密码”后,输入新密码和确认密码。用户密码重置成功后,首次登录成功需要再次修改密码。 父主题: 用户管理
-
响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 job_id String 删除数据库用户的数据库权限任务ID。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
-
请求示例 删除数据库用户"gaussdb_mysql_user1"的数据库权限。 DELETE https://{endpoint}/v3/054e292c9880d4992f02c0196d3ea468/instances/a23fb62bd61e4e9e9636fd2225f395bein07/db-users/privilege { "users" : [ { "name" : "gaussdb_mysql_user1", "host" : "127.0.0.1", "databases" : [ "test" ] } ] }
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
