检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看服务中的授权人员信息及申请授权信息。 已授权列表:查看授权成员的账号名称、工号、组织、使用状态等信息,可在页面中进行成员授权、授权续期、授权移交或取消授权。 待授权列表:查看申请信息如申请人、业务模块、授权状态、申请时间、申请理由、授权时间,可在操作列中同意授权、同意延期或驳回申请。
应用实例授权登录,获取授权码接口 功能介绍 应用实例授权登录,此接口为人机登录接口。 URI GET /basic/mgmt/api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 response_type 否 String 响应类型,默认值code,授权码类型
在顶部导航栏中,选择“系统管理 > 用户权限 > 用户角色授权”。 进入“用户角色授权”页面。 (可选)在用户列表上方输入框输入“用户名称”信息,按回车键,搜索用户。 单击用户记录“操作”列的“授权”。 在弹出的“用户授权”窗口中,给用户授予角色权限: 在“待选角色”中勾选需要被授予的角色记录前的(支持批量勾选)。
各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策
角色和授权管理 管理角色 管理用户操作权限 管理用户登录权限 父主题: 管理中心
用户及授权管理 用户管理 组织管理 角色管理 权限管理 授权管理 父主题: IPDCenter基础服务使用指南
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CraftArts IPDCenter的其它功能。本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 授权流程 操作步骤 创建用户组并授权。
和控制,以确保用户只能访问和操作已被授权的资源和功能。这种管理方式可以提高系统的安全性和效率,防止未经授权的访问和操作,同时也可以减少管理和维护的工作量。 新建权限 添加权限 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 权限管理”,进入权限管理页面。
在团队列表中,单击团队名称,进入团队详情页面。 图1 角色管理 设置权限:单击操作列的“设置权限”,为角色设置权限。 成员管理:单击操作列的“成员管理”,设置角色下的用户或部门。 移除角色:单击操作列的“移除”,移除该角色。 设置完成后,单击“确定”。 父主题: 用户及授权管理
或“部门”设置为角色成员。 删除全局角色:选择需要删除的全局角色,单击操作列的“删除”。 删除全局角色后将不可恢复,请谨慎操作。若该角色被使用,则不可被删除。 设置完成后,单击“确认”。 查看团队角色 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 角色管理”,进入角色管理页面。
在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 用户管理 > 成员管理”,进入“成员管理”页面。 单击“创建成员”,按照表1设置成员信息。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 成员账号 管理员为成员设置的账号。输入账号前半部分,并选择组织域名。
自定义角色:拥有“登录授权管理”操作权限。 授权用户登录权限 在左侧导航栏中,选择“管理 > 登录授权”,进入“登录授权”页面。 在登录授权页面,选择“未授权”页签。 在“未授权”页签,可对成员进行单个授权或批量授权,授权成功后,所选成员记录从“未授权”页签删除,展示在“已授权”页签中。 单个授权操作方法:
用户管理 认证源管理 组织信息 成员管理 父主题: 用户及授权管理
Space平台提供了角色管理的功能,支持为不同的角色配置不同的操作权限,让企业管理更加灵活、便捷。 角色介绍 角色是SIM Space平台提供的一种根据用户的工作职能定义权限的授权机制。SIM Space平台为您预置了租户管理员和仿真工程师两种角色。当预置角色不能满足您的需求时,可参考新建角色中操作,自定义所需的角色
当组织信息(如名称、联系人信息等)变更时,超级管理员可以在组织信息页面更新相关信息。 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 用户管理 > 组织信息”,进入“组织信息”页面。 单击“更新”,修改组织基本信息和联系信息。 更新后,单击“保存”。 解散组织
应用绑定组织已添加的社交认证源后,组织用户可以通过三方认证源登录应用。 在角色桌面首页,选择左上角的,单击“管理中心”。选择“用户及授权管理 > 用户管理” 选择“用户及授权管理 > 用户管理 > 认证源管理”,进入“认证源管理”页面。 组织社交认证源包括钉钉、企业微信和Welink,请参考O
在“权限管理”页面的角色列表中,选择目标角色,单击“角色名称”。 图2 进入角色详情页面 在角色详情页面,选择需要取消授权的用户,单击“操作”列的“移除”。 图3 移除成员 在弹出的确认框中,单击“确定”。 父主题: 角色和授权管理
消息管理 系统管理员、合作伙伴管理员可以在消息管理中,新增系统消息、配置消息接收对象、设置消息内容模板。 通知消息示例:您的{applyName}应用授权申请已通过,授权时间段为{timePeriod}。其中{applyName}、{timePeriod}为通配符。 新增消息模板
业务系统和应用程序。 用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员,负责用户授权管理,可以为组织成员进行用户授权,或者审批用户的用户授权申请,实现将组织成员加到授权使用CraftArts IP
Space平台。 前提条件 租户管理员已新建角色桌面模板。 租户管理员已创建用户。 IPDC的安全保密员已给用户授权IPDCenter基础服务的使用权限,授权操作请参见授权管理。 普通用户已向租户管理员获取IPDCenter基础服务的访问网址。 操作步骤 进入IPDCenter基础