云服务器内容精选

  • 查看权限 登录 表格存储服务 管理控制台。 单击管理控制台左上角的,选择区域。 单击左侧集群管理,显示当前集群列表,选择需要操作的集群,进入用户管理页面。 单击操作列“查看权限”,弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表:创建的数据库和表。 高危权限:创建表、删除表。 普通权限:查询、插入、更改。 组件支持查看账户对数据库的操作权限。
  • 查看权限 登录 表格存储 服务管理控制台。 单击管理控制台左上角的,选择区域。 单击左侧集群管理,显示当前集群列表,选择需要操作的集群,进入用户管理页面。 单击操作列“查看权限”,弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表:创建的数据库和表。 高危权限:创建表、删除表。 普通权限:查询、插入、更改。 组件支持查看账户对数据库的操作权限。
  • 背景介绍 为加强用户账号登录管理, 堡垒机 支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期:指用户账号的使用有效期,仅在限定时间内可登录。 登录时段限制:指用户账号限定登录星期和时刻。 登录IP地址限制:指限制指定来源IP地址的用户登录。 登录MAC地址限制:指在局域网内限制指定MAC地址的用户登录。
  • 约束限制 为正常使用“手机令牌”多因子认证,需确保系统时间与绑定手机时间一致,精确到秒。否则使用手机令牌登录时,口令将验证失败。 系统默认内置短信网关有短信发送频率和条数限制,为避免对“手机短信”多因子认证登录造成影响,可设置“自定义”短信网关,详情请参见短信网关配置。 由于MAC地址属于数据链路层,用于局域网寻址。MAC地址在传输过程中经过路由或主机,地址会发生变化,因此“登录MAC地址限制”仅在局域网生效。 若admin用户配置了多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。
  • 响应示例 返回状态码为200:添加成功。响应体参考CommonAuthorizationOutputDto。 HTTP/1.1 200 OK Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "psessionid" : "5ea660be98a84618fa3d6d03f65f47ab578ba3b4216790186a932f9e8c8c880d" } 返回状态码为400:校验异常。 HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500:内部错误。 HTTP/1.1 500 Internal Server Error Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive
  • 请求示例 HTTP的示例 GET /controller/cloud/v2/northbound/accessuser/haca/authorizationresult/5ea660be98a84618fa3d6d03f65f47ab578ba3b4216790186a932f9e8c8c880d?nodeIp=192.168.211.236 HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AC CES S-TOKEN: x-yyyyyy
  • URI /controller/cloud/v2/northbound/accessuser/haca/authorizationresult/{terminalid} 表1 path参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 terminalid 是 string - - 终端ID, 长度1-128。 "5ea660be98a84618fa3d6d03f65f47ab578ba3b4216790186a932f9e8c8c880d" 表2 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 nodeIp 否 string - - 授权节点地址,ipv4地址。 "192.168.211.236"
  • 响应示例 返回状态码为200:修改成功,响应体参考CommonAccessUserOutputDto。 HTTP/1.1 200 OK Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "" } 返回状态码为400:校验异常。 HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500:内部错误。 HTTP/1.1 500 Internal Server Error Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive
  • 请求示例 HTTP的示例 PUT /controller/campus/v2/accountservice/accessuser/users/51cdcbe3-5e14-492b-ab27-86950b661d19/password HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy { "password" : "Example@1234" }
  • 请求参数 表2 body参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 body 是 REFERENCE 详细请参见表3。 修改密码结构体 - 表3 ModifyUserPwdInputDto对象的参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 password 是 password 6~28个字符。 - 该字段可能包含敏感信息和个人数据,请妥善做好保护。 用户名。 "Example@1234"
  • 响应参数 返回状态码为200:修改成功,响应体参考CommonAccessUserOutputDto。 表4 CommonAccessUserOutputDto对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 errcode string 0~20个字符。 - 错误码。 "0" errmsg string 0~256个字符。 - 错误信息描述。 "" 返回状态码为400:校验异常。 详细信息请参见实际响应消息体。 返回状态码为500:内部错误。 详细信息请参见实际响应消息体。
  • 响应示例 返回状态码为200:批量增加用户结果返回体 HTTPS 200 OK Date: Thu,13 Jun 2024 10:00:00 GMT Server: example-server Content-Type: application/json { "errcode":"0", "errmsg":"", "data":{ "successList": [{"id": "0a638aed-d4b3-44ed-aaf1-f69dd9c4cfa8", "userName": "user01"}] } } 返回状态码为400:校验异常。 HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500:内部错误 HTTP/1.1 500 Internal Server Error Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive
  • 响应参数 返回状态码为200:批量增加用户结果返回体 表4 BatchOperateUserResponse对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 errcode string 0~12个字符。 - 错误码 "0" errmsg string 0~256个字符。 - 错误详情 "" data REFERENCE 详细请参见表5。 批量操作结果 {"successList":[{"id":"0a638aed-d4b3-44ed-aaf1-f69dd9c4cfa8","userName":"user01"}]} 表5 BatchOperateResult对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 successList ARRAY_REFERENCE 0-100个列表项,详细请参见表6。 操作用户成功信息列表 [{"id":"0a638aed-d4b3-44ed-aaf1-f69dd9c4cfa8","userName":"user01"}] failList ARRAY_REFERENCE 0-100个列表项,详细请参见表6。 操作用户失败信息列表 [{"id":"0a638aed-d4b3-44ed-aaf1-f69dd9c4cfa8","userName":"user01"}] 表6 UserBriefInfo对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 id string 0~36个字符。 - 用户标识 "0a638aed-d4b3-44ed-aaf1-f69dd9c4cfa8" userName string 1~256个字符。 - - "user01" 返回状态码为400:校验异常。 详细信息请参见实际响应消息体。 返回状态码为500:内部错误 详细信息请参见实际响应消息体。
  • 请求示例 HTTP的示例 POST /v1/accountservice/users/action/batch-create Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN:CA48D152F6B19D84:637C38259E6974E17788348128A430FEE150E874752CE754B6BF855281219925 { "userInfoList": [ { "userName": "user01", "userGroupId": "1a638aed-d4b3-44ed-aaf1-f69dd9c4cfa8", "name": "Jack", "email": "***@***", "telephone": "***********", "validPeriodLong": 1718587859000, "password": "******", "changePwdByNextLogin": true, "maxAccessNum": 16, "accessLimitStrategy": 0, "roleIds": ["2a638aed-d4b3-44ed-aaf1-f69dd9c4cfa8"], "allowLoginType": 7, "forcePkiAuth": false, "description": "for Jack" } ] }
  • 响应示例 返回状态码为200:查询成功。响应体参考QueryPortalOnlineUserInfoOutputDto。 HTTP/1.1 200 OK Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive [ { "errcode" : "0", "errmsg" : "", "totalRecords" : 1, "data" : [ { "id" : "2eab8922-a37d-4355-9788-33caade63b5a", "userId" : "43218922-a37d-43b2-9788-33caade63b5a", "userName" : "user1", "userGroupId" : "12345678-a37d-43b2-9788-33caade63b", "userGroupName" : "ROOT\\Guest", "siteId" : "11111111-a37d-43b2-9788-33caade63b5a", "loginTime" : 1541389780672, "deviceId" : "34567890-a37d-43b2-9788-33caade63b5a", "accessPolicy" : "policy_for_guest", "onlineuserTerminalIp" : "10.10.10.10", "terminalMac" : "XX-XX-XX-XX-XX-XX", "ssid" : "portal-guest", "authMode" : "1", "userType" : "0", "imsi" : "150000000000000", "imei" : "150000000000000", "mobileTerminalInfo" : "APN={APN},MSISDN={MSISDN},ULI={ULI},RAT={RAT}", "name" : "", "authPolicy" : "authrule01", "uclGroupName" : "uclGroup01", "terminalDeviceType" : "Mobile Phone/Huawei/Mate 30 5G", "osName" : "Google/Android/Android 4.4.X", "remoteIAEName" : "IAE01", "deviceIp" : "10.10.10.10", "devicePort" : "GigabitEthernet0/0/8", "deviceVlan" : "1", "accessResultId" : "44567890-a37d-43b2-9788-33caade63b5b", "accessResultName" : "accessResult01", "nasPortId" : "slot=0;sublot=0;port=8;vlanid=1;interfaceName=GigabitEthernet0/0/8", "telephone" : "8615000000000", "accessDeviceIp" : "10.10.10.10", "accessDevicePort" : "GigabitEthernet0/0/8", "accessDeviceVlan" : "1", "accessDeviceMac" : "XX-XX-XX-XX-XX-XX", "natTerminalIp" : "10.10.10.10", "natStartPort" : "10235", "natEndPort" : "10260", "autoAccess" : false, "hasMdmInfo" : false, "role" : "", "securityGroupId" : "", "stationId" : "", "sysName" : "", "terminalGroup" : "", "vipType" : "", "bypassScene" : "", "externalGroupName" : "/group" } ] } ] 返回状态码为400:操作失败。 HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500:内部错误。 HTTP/1.1 500 Internal Server Error Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive