检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看服务中的授权人员信息及申请授权信息。 已授权列表:查看授权成员的账号名称、工号、组织、使用状态等信息,可在页面中进行成员授权、授权续期、授权移交或取消授权。 待授权列表:查看申请信息如申请人、业务模块、授权状态、申请时间、申请理由、授权时间,可在操作列中同意授权、同意延期或驳回申请。
应用实例授权登录,获取授权码接口 功能介绍 应用实例授权登录,此接口为人机登录接口。 URI GET /basic/mgmt/api/v1/oauth2/authorize 表1 Query参数 参数 是否必选 参数类型 描述 response_type 否 String 响应类型,默认值code,授权码类型
在顶部导航栏中,选择“系统管理 > 用户权限 > 用户角色授权”。 进入“用户角色授权”页面。 (可选)在用户列表上方输入框输入“用户名称”信息,按回车键,搜索用户。 单击用户记录“操作”列的“授权”。 在弹出的“用户授权”窗口中,给用户授予角色权限: 在“待选角色”中勾选需要被授予的角色记录前的(支持批量勾选)。
各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策
角色和授权管理 管理角色 管理用户操作权限 管理用户登录权限 父主题: 管理中心
您可以跳过本章节,不影响您使用CraftArts IPDCenter的其它功能。本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 授权流程 操作步骤 创建用户组并授权。 在IAM控制台创建用户组,并授予“IPDC ReadOnlyAccess”权限。 创建用户并加入用户组。
自定义角色:拥有“登录授权管理”操作权限。 授权用户登录权限 在左侧导航栏中,选择“管理 > 登录授权”,进入“登录授权”页面。 在登录授权页面,选择“未授权”页签。 在“未授权”页签,可对成员进行单个授权或批量授权,授权成功后,所选成员记录从“未授权”页签删除,展示在“已授权”页签中。 单个授权操作方法:
Space平台提供了角色管理的功能,支持为不同的角色配置不同的操作权限,让企业管理更加灵活、便捷。 角色介绍 角色是SIM Space平台提供的一种根据用户的工作职能定义权限的授权机制。SIM Space平台为您预置了租户管理员和仿真工程师两种角色。当预置角色不能满足您的需求时,可参考新建角色中操作,自定义所需的角色
华为账号将拥有CraftArts IPDCenter的使用权限。 添加成员 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 用户管理 > 成员管理”,进入“成员管理”页面。 单击“创建成员”,按照表1设置成员信息。 表1 创建成员参数说明 参数名称 参数说明
当组织信息(如名称、联系人信息等)变更时,超级管理员可以在组织信息页面更新相关信息。 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理 > 用户管理 > 组织信息”,进入“组织信息”页面。 单击“更新”,修改组织基本信息和联系信息。 更新后,单击“保存”。 解散组织
在“权限管理”页面的角色列表中,选择目标角色,单击“角色名称”。 图2 进入角色详情页面 在角色详情页面,选择需要取消授权的用户,单击“操作”列的“移除”。 图3 移除成员 在弹出的确认框中,单击“确定”。 父主题: 角色和授权管理
应用绑定组织已添加的社交认证源后,组织用户可以通过三方认证源登录应用。 在角色桌面首页,选择左上角的,单击“管理中心”。选择“用户及授权管理 > 用户管理” 选择“用户及授权管理 > 用户管理 > 认证源管理”,进入“认证源管理”页面。 组织社交认证源包括钉钉、企业微信和Welink,请参考O
Space平台。 前提条件 租户管理员已新建角色桌面模板。 租户管理员已创建用户。 IPDC的安全保密员已给用户授权IPDCenter基础服务的使用权限,授权操作请参见授权管理。 普通用户已向租户管理员获取IPDCenter基础服务的访问网址。 操作步骤 进入IPDCenter基础
业务系统和应用程序。 用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员,负责用户授权管理,可以为组织成员进行用户授权,或者审批用户的用户授权申请,实现将组织成员加到授权使用CraftArts IP
Space使用IPDCenter基础服务用户管理能力,支持通过手动添加用户的方式添加用户加入组织,也支持直接邀请已有华为个人账号的用户加入组织。加入组织后的用户再进行登录授权和操作授权后,即可登录和使用SIM Space平台。 前提条件 租户管理员已从CraftArts IPDCenter控制台进入IPDCenter
系统管理员、合作伙伴管理员可以在消息管理中,新增系统消息、配置消息接收对象、设置消息内容模板。 通知消息示例:您的{applyName}应用授权申请已通过,授权时间段为{timePeriod}。其中{applyName}、{timePeriod}为通配符。 新增消息模板 在角色桌面首页,选择左上角的,单击“管理中心”。
搜索用户。 单击用户记录“操作”列的“授权”。 弹出“用户授权”窗口。 (可选)给用户授权: 在“待选角色”中勾选需要被授予的角色记录前的(支持批量勾选)。 单击,5.a勾选的角色记录在“已选角色”显示。 单击“提交”。 (可选)取消用户授权: 在“已选角色”中勾选角色记录前的(支持批量勾选)。
权限在所有区域项目中都生效。访问MBM时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以在虚拟私有云
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以在虚拟私有云