检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用实例授权登录,获取授权码接口 功能介绍 应用实例授权登录,此接口为人机登录接口。 URI GET /basic/mgmt/api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 response_type 否 String 响应类型,默认值code,授权码类型
查看服务中的授权人员信息及申请授权信息。 已授权列表:查看授权成员的账号名称、工号、组织、使用状态等信息,可在页面中进行成员授权、授权续期、授权移交或取消授权。 待授权列表:查看申请信息如申请人、业务模块、授权状态、申请时间、申请理由、授权时间,可在操作列中同意授权、同意延期或驳回申请。
各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策
角色和授权管理 管理角色 管理用户操作权限 管理用户登录权限 父主题: 管理中心
在顶部导航栏中,选择“系统管理 > 用户权限 > 用户角色授权”,进入“用户角色授权”页面。 (可选)在用户列表上方输入框输入“用户名称”信息,按回车键,搜索用户。 单击用户记录“操作”列的“授权”。 在弹出的“用户授权”窗口中,给用户授予角色权限: 在“待选角色”中勾选需要被授予的角色记录前的(支持批量勾选)。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CraftArts IPDCenter的其它功能。本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 授权流程 操作步骤 创建用户组并授权。
当组织信息(如名称、联系人信息等)变更时,超级管理员可以在组织信息页面更新相关信息。 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 用户管理 > 组织信息”,进入“组织信息”页面。 单击“更新”,修改组织基本信息和联系信息。 更新后,单击“保存”。 解散组织
Space平台提供了角色管理的功能,支持为不同的角色配置不同的操作权限,让企业管理更加灵活、便捷。 角色介绍 角色是SIM Space平台提供的一种根据用户的工作职能定义权限的授权机制。SIM Space平台为您预置了租户管理员和仿真工程师两种角色。当预置角色不能满足您的需求时,可参考新建角色中操作,自定义所需的角色
在“权限管理”页面的角色列表中,选择目标角色,单击“角色名称”。 图2 进入角色详情页面 在角色详情页面,选择需要取消授权的用户,单击“操作”列的“移除”。 图3 移除成员 在弹出的确认框中,单击“确定”。 父主题: 角色和授权管理
自定义角色:拥有“登录授权管理”操作权限。 授权用户登录权限 在左侧导航栏中,选择“管理 > 登录授权”,进入“登录授权”页面。 在登录授权页面,选择“未授权”页签。 在“未授权”页签,可对成员进行单个授权或批量授权,授权成功后,所选成员记录从“未授权”页签删除,展示在“已授权”页签中。 单个授权操作方法:
应用绑定组织已添加的社交认证源后,组织用户可以通过三方认证源登录应用。 在角色桌面首页,选择左上角的,单击“管理中心”。选择“用户及授权管理 > 用户管理” 选择“用户及授权管理 > 用户管理 > 认证源管理”,进入“认证源管理”页面。 组织社交认证源包括钉钉、企业微信和Welink,请参考O
业级角色、工厂级角色等。该参数设置为“工厂级角色”时,角色授权中仅显示系统site相关的菜单栏目。 说明 角色的说明。 取值长度不超过400个字符。 单击“确定”,角色添加完成。 步骤2:角色授权 在“角色管理”页面,单击角色记录“操作”列的“授权”。 在弹出的“授予权限”窗口中,给角色授予系统菜单栏目的权限:
如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问MBM时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在
消息管理 系统管理员、合作伙伴管理员可以在消息管理中,新增系统消息、配置消息接收对象、设置消息内容模板。 通知消息示例:您的{applyName}应用授权申请已通过,授权时间段为{timePeriod}。其中{applyName}、{timePeriod}为通配符。 新增消息模板
Space平台。 前提条件 租户管理员已新建角色桌面模板。 租户管理员已创建用户。 IPDC的安全保密员已给用户授权IPDCenter基础服务的使用权限,授权操作请参见授权管理。 普通用户已向租户管理员获取IPDCenter基础服务的访问网址。 操作步骤 进入IPDCenter基础
“管理中心”。 选择“用户及授权管理 > 用户管理 > 成员管理”,进入“成员管理”页面。 单击“创建成员”,按照表1设置成员信息。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 成员账号 管理员为成员设置的账号。输入账号前半部分,并选择组织域名。
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以在虚拟私有云
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以在虚拟私有云
业务系统和应用程序。 用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员,负责用户授权管理,可以为组织成员进行用户授权,或者审批用户的用户授权申请,实现将组织成员加到授权使用CraftArts IP
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
