云服务器内容精选
-
角色 角色是用户操作权限的集合。在创建工作组、用户时,给用户赋予了什么样的角色,用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类用户角色,分别是公共角色和服务类角色。 租户默认角色如表1所示。 表1 华为乾坤租户角色表 角色分类 角色名称 说明 公共角色 说明: 对于普通租户(非租户管理员和非租户审计员),只有授权了目标服务角色,才能使用该服务。如站点管理、工单管理、订阅管理等。 租户管理员 具备所有服务的读、写权限。 租户审计员 具备所有服务的读权限。 租户开放接口操作员 用于通过API接口操作服务。 设备管理员 具有设备管理、站点管理的编辑与查看权限。 设备审计员 具有拥有设备管理、站点管理的查看权限。 设备开放接口操作员 具有设备开放接口业务的使用权限。 服务类角色 说明: 如果您想了解更多信息,请参考各服务《产品介绍》中“权限控制”章节。 服务名管理员 (如:边界防护与响应服务管理员) 每一个云服务都有该角色。 具有该服务的查看、编辑权限。 服务名审计员 (如:边界防护与响应服务审计员) 每一个云服务都有该角色。 具有该服务的查看权限。 服务名开放接口操作员 (如:边界防护与响应服务开放接口操作员) 不一定每一个云服务都有该角色。 针对三方系统接入的用户,赋予一定的操作权限。 自定义角色 自定义角色名 根据实际情况设置相应的操作权限。
-
工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司,则可以为不同分公司创建不同工作组,每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备,如图1所示。 系统缺省存在一个“默认工作组”,又称根工作组。首次注册的华为乾坤帐号默认是根工作组管理员,角色为“租户管理员”,具备所有操作权限。 默认工作组管理员可以继续创建下级工作组,原则如下: 每个工作组都有一个管理员,系统默认工作组管理员可以在工作组中创建用户,其他用户经过管理员角色授权后也可以创建工作组用户。 一共支持5级工作组(包括默认工作组),每个工作组一般默认由上级工作组管理员创建、修改或删除,上级工作组的用户经过管理员角色授权后也可以创建、修改、删除子工作组。 同一租户管理员下的所有二级工作组的最大用户数之和不超过99,下级工作组最大用户数不能超过上级工作组用户数的剩余量。 图2 最大用户数示例
-
配置密钥 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 在页面右上角点击“密钥管理”按钮,或者通过“帐号管理流程引导”标签下方的“配置密钥”下“立即配置”按钮。 图1 配置密钥 进入“密钥管理”页面,单击“绑定密钥”,右滑出现选择密钥页面,选择需要绑定的密钥。若当前无可用密钥,单击“新建密钥”,跳转DEW服务创建密钥,新建后刷新表格即可选择。单击“确定”。 图2 绑定密钥 在“确认绑定”弹框中,提示绑定的密钥一经使用则不支持更新密钥,单击“确认”。 图3 确认绑定提示 确认绑定风险后,则密钥创建和配置相关工作即完成,若有更新密钥的需求,单击“更新”。 图4 完成密钥绑定
-
角色 角色是用户操作权限的集合。在创建工作组、用户时,给用户赋予了什么样的角色,用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类MSP角色,分别是公共角色和服务类角色。 MSP默认角色如表1所示。 对于普通MSP(非MSP管理员和非MSP审计员),只有授权了目标服务角色,才能使用该服务。如工单管理、订阅管理、日志查看等。 如果您想了解更多信息,请参考各服务MSP有关权限控制的章节内容。 表1 MSP角色表 角色分类 角色名称 说明 预置角色 MSP管理员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的操作与查看权限。 MSP审计员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的查看权限。 MSP开放接口操作员 具有用户管理、工作组管理、租户管理和委托管理等开放接口业务和相关配置的使用权限。 自定义角色 自定义角色 根据服务实际情况和功能特性设置相应的操作权限。
-
工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司,则可以为不同分公司创建不同工作组,每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备。 系统缺省存在一个“默认工作组”,又称根工作组。首次注册的华为乾坤帐号默认是根工作组管理员,角色为“MSP管理员”,具备所有操作权限。 默认工作组管理员可以继续创建下级工作组,原则如下: 每个工作组都有一个管理员,系统默认工作组管理员可以在工作组中创建用户,其他用户经过管理员角色授权后也可以创建工作组用户。 系统共支持5级工作组(包括默认工作组),每个工作组一般默认由上级工作组管理员创建、修改或删除,上级工作组的用户经过管理员角色授权后也可以创建、修改、删除下级工作组。 同一管理员下的所有二级工作组的最大用户数之和不超过99,下级工作组最大用户数不能超过上级工作组用户数的剩余量。
-
工作队列 工作队列是用来记录一类具有相同权限和任务对象的成员集。当需要批量处理同一类用户权限时,可以通过创建工作队列来实现,即通过工作队列给业务用户在业务流转过程中,区分不同的权限。 工作队列支持以下功能: 绑定一个或多个对象。 若工作队列绑定了对象,涉及这些对象的用户任务(例如审批流)将会投递到该队列成员进行处理。 可以给工作队列配置一个公共邮箱,用于接收公共通知邮件。 可以给队列成员发送邮件。 在BPM中为泳道指定某个工作队列,此工作队列中全部用户都可以操作此泳道的流程。
-
业务用户(PortalUser) 业务用户是指访问在AppCube中开发的应用的用户帐号,即应用的使用者。业务用户的信息存储在AppCube的标准对象PortalUser中。 思考:如何判断是用户还是业务用户呢? 例如,在AppCube中注册了帐号“A”,并使用帐号“A”在AppCube中开发或安装了一个应用“X”。帐号“B”是通过应用“X”注册的帐号,并登录使用应用“X”。这种情况下,帐号“A”是用户(User),帐号“B”是业务用户(PortalUser)。应用“X”也是支持游客访问的。 图2 AppCube中用户行为
-
权限配置 在AppCube中,通过权限配置(Profile)来控制用户、业务用户等的操作权限。AppCube当前预置了如下几种Profile标准配置文件: System Administrator Profile:系统管理员,拥有AppCube全部权限。 Developer Profile:开发者权限,一般给用户使用,拥有此权限的用户可以在AppCube进行开发,例如新增一个对象、为对象增加一个字段、新增一个流程等。 Portal User Profile:业务用户的权限,一般给业务用户使用,拥有此权限的业务用户可以通过服务编排鉴权登录AppCube。 Anonymous User Profile:游客用户的访问权限,请根据自身业务需求,给Profile分配适当的权限。 Standard User Profile:运行态权限,开通AppCube服务时自带的权限,拥有这个权限可以运行系统中的流程、对系统已有对象进行记录的增删改查操作,但没有开发权限,如新增一个对象或新增一个流程等。 NoCode Developer Profile:只有运行环境才会预置该权限,零代码应用开发权限。 NoCode Manager Profile:只有运行环境才会预置该权限,零代码应用数据管理权限。 一种权限配置可以分配给多个用户,但每个用户只能属于某一个权限配置。 图3 用户开发者权限 图4 业务用户权限 图5 游客用户访问权限 除了默认的权限配置外,用户还可以在默认权限配置的基础上,自定义权限配置,具体操作请参见新建扩展权限集。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
