检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作权限,在“设备级”页签,设置该角色管理对象范围中各管理对象的设备级操作权限。 授权设备级操作权限时,请先选择授权对象,“操作”列表框中会自动显示该管理对象可以绑定的设备操作,再选择需要授权的设备操作。 单击“完成”。 批量创建角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
授权规划 授权规划的原则如下: 将职责完全相同的用户规划到同一个角色中,将职责不同的用户规划为不同的角色。 如果多个角色所需的应用操作完全相同,则可以给这些角色规划共同的应用操作集。否则,给每个角色单独规划应用操作集或单独授权应用操作权限。 如果多个角色所需的设备操作完全相同,则
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
设备级操作权限范围。 为角色设置管理对象的设备级操作权限时,请先选择授权对象,再选择需要授权的设备操作集。选择授权对象后,“操作”列表框中会自动显示该管理对象可以绑定的设备操作集。 只能按照操作集为区域内角色授权,创建区域内操作集的步骤请参见按照规划创建区域内操作集。 确认角色信息后,单击“完成”。
(可选)配置用户策略 配置用户策略的步骤请参见用户策略管理。 父主题: 用户授权
删除设备集:单击目标设备集“操作”列的“删除”。 当删除的设备集与用户相关联时,删除设备集会使关联用户失去该设备集包含的所有对象的管理权限。 父主题: 用户授权
在可选操作列表窗口中选择该操作集所包含的操作权限名称。 单击“完成”。 相关任务 操作集的相关操作请参见操作集信息维护常用操作。 父主题: 用户授权
置密码策略。 选择用户所属的角色,单击“下一步”。 单击角色名可以查看该角色的权限。 可以新创建该用户所属的角色,具体步骤请参见创建角色并授权,创建完成后,在角色列表中单击“刷新”,选择新创建的角色。 系统管理员创建用户时,为了保证系统安全,建议不要给用户同时绑定“Adminis
新建区域管理流程 区域管理的流程如图1所示。 图1 区域管理流程图 父主题: 用户权限区域管理
在“选择授权范围-管理对象”页面,根据授权规划设置区域管理员组可授权的管理对象。 支持按照“对象全集”、“子网”授予区域管理员角色可授权的管理对象。 在“选择授权范围-操作权限”页面,根据授权规划设置区域管理员组的可授权的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。
创建区域内用户并加入到角色中 前提条件 以区域管理员登录NetEco。 背景信息 当需要创建少量区域内用户时,可通过创建单个用户实现。 当需要创建多个区域内用户,或用户来自其他系统的导出文件时,可通过批量创建用户实现。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
用户及时发现并处理异常情况。 视频集成管理:NetEco具有IP摄像机的接入能力,支持集成VCN5X0、IVS1800视频管理系统。 门禁授权管理:提供用户、用户组的创建、配置和管理能力,并对门禁事件实施监控。 门禁认证多样化:支持卡、密码、指纹及其组合认证。 父主题: 产品特性
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
操作步骤 创建角色并授权 具体操作请参见创建角色并授权。 查看角色信息 单击目标角色名称,查看角色信息。 删除角色 单击目标角色“操作”列的“删除”,或选择需要删除的角色,单击“删除”。 说明: 不能删除缺省角色和当前用户的所属角色。 删除角色,会导致用户失去该角色的授权,请谨慎操作。
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
