云服务器内容精选

  • 工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司,则可以为不同分公司创建不同工作组,每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备,如图1所示。 系统缺省存在一个“默认工作组”,又称根工作组。首次注册的华为乾坤帐号默认是根工作组管理员,角色为“租户管理员”,具备所有操作权限。 默认工作组管理员可以继续创建下级工作组,原则如下: 每个工作组都有一个管理员,系统默认工作组管理员可以在工作组中创建用户,其他用户经过管理员角色授权后也可以创建工作组用户。 一共支持5级工作组(包括默认工作组),每个工作组一般默认由上级工作组管理员创建、修改或删除,上级工作组的用户经过管理员角色授权后也可以创建、修改、删除子工作组。 同一租户管理员下的所有二级工作组的最大用户数之和不超过99,下级工作组最大用户数不能超过上级工作组用户数的剩余量。 图2 最大用户数示例
  • 角色 角色是用户操作权限的集合。在创建工作组、用户时,给用户赋予了什么样的角色,用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类用户角色,分别是公共角色和服务类角色。 租户默认角色如表1所示。 表1 华为乾坤租户角色表 角色分类 角色名称 说明 公共角色 说明: 对于普通租户(非租户管理员和非租户审计员),只有授权了目标服务角色,才能使用该服务。如站点管理、工单管理、订阅管理等。 租户管理员 具备所有服务的读、写权限。 租户审计员 具备所有服务的读权限。 租户开放接口操作员 用于通过API接口操作服务。 设备管理员 具有设备管理、站点管理的编辑与查看权限。 设备审计员 具有拥有设备管理、站点管理的查看权限。 设备开放接口操作员 具有设备开放接口业务的使用权限。 服务类角色 说明: 如果您想了解更多信息,请参考各服务《产品介绍》中“权限控制”章节。 服务名管理员 (如:边界防护与响应服务管理员) 每一个云服务都有该角色。 具有该服务的查看、编辑权限。 服务名审计员 (如:边界防护与响应服务审计员) 每一个云服务都有该角色。 具有该服务的查看权限。 服务名开放接口操作员 (如:边界防护与响应服务开放接口操作员) 不一定每一个云服务都有该角色。 针对三方系统接入的用户,赋予一定的操作权限。 自定义角色 自定义角色名 根据实际情况设置相应的操作权限。
  • 配置密钥 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 在页面右上角点击“密钥管理”按钮,或者通过“帐号管理流程引导”标签下方的“配置密钥”下“立即配置”按钮。 图1 配置密钥 进入“密钥管理”页面,单击“绑定密钥”,右滑出现选择密钥页面,选择需要绑定的密钥。若当前无可用密钥,单击“新建密钥”,跳转DEW服务创建密钥,新建后刷新表格即可选择。单击“确定”。 图2 绑定密钥 在“确认绑定”弹框中,提示绑定的密钥一经使用则不支持更新密钥,单击“确认”。 图3 确认绑定提示 确认绑定风险后,则密钥创建和配置相关工作即完成,若有更新密钥的需求,单击“更新”。 图4 完成密钥绑定
  • 角色 角色是用户操作权限的集合。在创建工作组、用户时,给用户赋予了什么样的角色,用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类MSP角色,分别是公共角色和服务类角色。 MSP默认角色如表1所示。 对于普通MSP(非MSP管理员和非MSP审计员),只有授权了目标服务角色,才能使用该服务。如工单管理、订阅管理、日志查看等。 如果您想了解更多信息,请参考各服务MSP有关权限控制的章节内容。 表1 MSP角色表 角色分类 角色名称 说明 预置角色 MSP管理员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的操作与查看权限。 MSP审计员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的查看权限。 MSP开放接口操作员 具有用户管理、工作组管理、租户管理和委托管理等开放接口业务和相关配置的使用权限。 自定义角色 自定义角色 根据服务实际情况和功能特性设置相应的操作权限。
  • 工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司,则可以为不同分公司创建不同工作组,每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备。 系统缺省存在一个“默认工作组”,又称根工作组。首次注册的华为乾坤帐号默认是根工作组管理员,角色为“MSP管理员”,具备所有操作权限。 默认工作组管理员可以继续创建下级工作组,原则如下: 每个工作组都有一个管理员,系统默认工作组管理员可以在工作组中创建用户,其他用户经过管理员角色授权后也可以创建工作组用户。 系统共支持5级工作组(包括默认工作组),每个工作组一般默认由上级工作组管理员创建、修改或删除,上级工作组的用户经过管理员角色授权后也可以创建、修改、删除下级工作组。 同一管理员下的所有二级工作组的最大用户数之和不超过99,下级工作组最大用户数不能超过上级工作组用户数的剩余量。
  • 工作队列 工作队列是用来记录一类具有相同权限和任务对象的成员集。当需要批量处理同一类用户权限时,可以通过创建工作队列来实现,即通过工作队列给业务用户在业务流转过程中,区分不同的权限。 工作队列支持以下功能: 绑定一个或多个对象。 若工作队列绑定了对象,涉及这些对象的用户任务(例如审批流)将会投递到该队列成员进行处理。 可以给工作队列配置一个公共邮箱,用于接收公共通知邮件。 可以给队列成员发送邮件。 在BPM中为泳道指定某个工作队列,此工作队列中全部用户都可以操作此泳道的流程。
  • 业务用户(PortalUser) 业务用户是指访问在AppCube中开发的应用的用户帐号,即应用的使用者。业务用户的信息存储在AppCube的标准对象PortalUser中。 思考:如何判断是用户还是业务用户呢? 例如,在AppCube中注册了帐号“A”,并使用帐号“A”在AppCube中开发或安装了一个应用“X”。帐号“B”是通过应用“X”注册的帐号,并登录使用应用“X”。这种情况下,帐号“A”是用户(User),帐号“B”是业务用户(PortalUser)。应用“X”也是支持游客访问的。 图2 AppCube中用户行为
  • 权限配置 在AppCube中,通过权限配置(Profile)来控制用户、业务用户等的操作权限。AppCube当前预置了如下几种Profile标准配置文件: System Administrator Profile:系统管理员,拥有AppCube全部权限。 Developer Profile:开发者权限,一般给用户使用,拥有此权限的用户可以在AppCube进行开发,例如新增一个对象、为对象增加一个字段、新增一个流程等。 Portal User Profile:业务用户的权限,一般给业务用户使用,拥有此权限的业务用户可以通过服务编排鉴权登录AppCube。 Anonymous User Profile:游客用户的访问权限,请根据自身业务需求,给Profile分配适当的权限。 Standard User Profile:运行态权限,开通AppCube服务时自带的权限,拥有这个权限可以运行系统中的流程、对系统已有对象进行记录的增删改查操作,但没有开发权限,如新增一个对象或新增一个流程等。 NoCode Developer Profile:只有运行环境才会预置该权限,零代码应用开发权限。 NoCode Manager Profile:只有运行环境才会预置该权限,零代码应用数据管理权限。 一种权限配置可以分配给多个用户,但每个用户只能属于某一个权限配置。 图3 用户开发者权限 图4 业务用户权限 图5 游客用户访问权限 除了默认的权限配置外,用户还可以在默认权限配置的基础上,自定义权限配置,具体操作请参见新建扩展权限集。