检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
新增设备后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
用户管理 通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 用户授权 权限调整 用户权限区域管理 用户维护 用户监控 父主题: 系统管理
新增子网后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
操作步骤 创建单个用户 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面下,单击“创建”,创建新用户。 单击已有用户“操作”列的“复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。 如果被复制的用户是“区域管理员
系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动用户到不同区域时,用户与所属角色的绑定关系将被删除,需要重新为其分配角色。如果被移动用户已登录NetEco,会导致用户被强制注销,请谨慎操作。 单
选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 如果需要修改“用户列表”内的用户,可进行以下操作: 缺少需要移动用户,用户单击“取消”,重新选择需要移动的用户。 多选了用户,可以单击对应用户操作列的“删除”。
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
致。 当发现有用户执行危险操作时,可以单击该用户的“操作”列的“强制注销”,强制注销该用户。 该操作涉及用户登录状态,会导致用户被强制注销,请谨慎操作。 如果需要给用户发送提示信息,可以单击该用户的“操作”列的“发送消息”,给该用户发送消息 。 父主题: 用户权限区域管理
本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 通过批量修改用户功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表中选择一个或多个用户,并单击,选择“批量修改用户”。 查看“用户列表”页面中的用户是否与需要修改的用户一致,确认后单击“下一步”。
选择“管理对象”或“操作权限”页签,单击“修改”,为角色授权。 后续处理 用户通过SSO登录到第三方系统时,会同步携带用户的角色信息但不包含操作权限信息。创建第三方用户所属角色后,请在第三方系统同步创建该角色并配置操作权限,以保证通过SSO登录到第三方系统上的用户拥有相应的操作权限。 相关任务
系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成一个角色,即“区域管理员组”,该角色缺省拥有“用户管理”和“查询安全日志”的权限。 如
域内的用户权限。 相关任务 安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,查看用户的基本信息、操作权限、访问策略。 安全管理员可查看所有区域管理员的信息,区域管理员只能查看本区域的区域管理员信息。 导出区域内用户:单击,选择“导出全部用户”或“导出选中用户”。
新建区域管理流程 区域管理的流程如图1所示。 图1 区域管理流程图 父主题: 用户权限区域管理
角色可授权的管理对象。 在“选择授权范围-操作权限”页面,根据授权规划设置区域管理员组的可授权的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。 创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。 相关任务 安全管理员可根据需要进行如下操作:
按职责规划区域内角色,将职责完全相同的用户划分到一个角色中。分析各角色要完成的职责需要哪些操作权限,然后将这些操作权限创建一个操作集。 父主题: 用户权限区域管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
