检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“会话设置”页签,配置用户的访问用户门户会话的最长持续时间。 会话最长持续时间默认为8小时,您可以指定不同的持续时间,从最少的15分钟到最多的90天。 会话最长持续时间的下拉框中提供常用的时长供您直接选择,您也可以选择“自定义持续时间”,并在后方输入具体的持续分钟数(15~129600之间)。
删除指定权限集中的自定义策略 功能介绍 删除指定权限集中的自定义策略。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型
创建IAM身份中心自定义策略 如果系统预置的IAM身份中心权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视
单击左侧导航栏的“设置”,进入设置页面。 在“身份源”页签中选择“自定义URL”。 输入自定义子域,单击“应用”,用户门户URL修改完成。 自定义子域的长度必须在1~62个字符之间,只能包含字母、数字和连字符,且必须以字母或数字开头和结尾。不能以“d-”开头。 图1 自定义用户门户URL 父主题: 管理身份源
将自定义策略附加到权限集 功能介绍 将自定义策略附加到权限集。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
获取分配给权限集的自定义策略 功能介绍 获取分配给权限集的自定义策略。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型
添加自定义身份策略 功能介绍 在指定的权限集中添加自定义身份策略。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy 表1 路径参数 参数 是否必选 参数类型
删除自定义身份策略 功能介绍 删除指定权限集中的自定义身份策略。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy 表1 路径参数 参数 是否必选 参数类型
查询自定义身份策略详情 功能介绍 查询指定权限集中的自定义身份策略详情。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy 表1 路径参数 参数 是否必选 参数类型
创建用户 用户登录并访问资源 配置用户门户会话的持续时间 用户组管理 创建用户组 用户组添加/移除用户 多账号权限管理 创建权限集 账号关联用户/组和权限集 启用和配置访问控制属性 为ABAC创建权限策略 身份源管理 更改身份源 自定义用户门户URL 配置外部身份提供商 多因素认证 启用MFA
配置基本信息 表2 权限集基本信息 参数 描述 名称 权限集的名称。 自定义,不可与其他权限集名称重复。 会话持续时间 使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。 登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。 初始访问页面
2 否 IAM身份中心允许创建的权限集数 2000 是 一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144 否 可以配置的外部身份提供商(IdP)数量 1 否 访问控制属性功能可添加的属性数量
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜
在“基本信息”页面,您可以修改会话持续时间、初始访问页面和描述,修改完成后单击“下一步”。 图2 修改基本信息 在“策略设置”页面,您可以修改系统策略、自定义身份策略和自定义策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开启“仅启用身
源标签的值和属性值进行匹配校验,只有资源标签的值和属性值匹配成功的用户才会获得此权限集定义的资源访问权限。 策略示例 创建权限集的具体操作请参见:创建权限集。此处仅举例说明如何在权限集的自定义身份策略中添加基于属性的访问控制规则,以及策略示例。 例如您创建权限集时选择“Organ
refresh_token 否 String 刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 scopes 否 Array of strings 客户端定义的作用域列表,表示客户端想要获取的权限。授权后,此列表用于在授予访问令牌时限制权限。 响应参数 状态码: 200 表2 响应Body参数 参数
允许管理员通过支持属性的自定义策略创建权限集。包括用户和资源的组织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。 管理员只需一次性为所有用户定义权限,后
配置基本信息 表1 权限集基本信息 参数 描述 名称 权限集的名称。 自定义,不可与其他权限集名称重复。 会话持续时间 使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。 登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。 初始访问页面
ABAC概述和配置流程 ABAC概述 基于属性的访问控制(ABAC)是一种授权策略,该策略基于用户属性来定义权限。您可以使用IAM身份中心或外部身份提供商等不同身份源的用户属性,在IAM身份中心管理用户对华为云资源的访问权限。用户属性也可以称之为标签,使用用户属性作为标签可以帮助
客户端标识符和客户端密钥的注册时间。 client_secret String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 client_secret_expires_at Long 客户端标识符和客户端密钥失效的时间。 token_endpoint
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
