检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 帐号 用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并用来进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 工单管理不区分物理区域,为全局级服务。授权时,在全局项目中设置策略,访问工单管理时,不需要切换区域。 如表1所示,包括了工单管理的所有系统角色。
上传附件:针对有附件的提单场景,通过该接口上传附件。 创建工单:提交工单。 查询工单详情:根据工单id查询工单的进展和详情。 前提条件 已获取目的端AK/SK,参见创建访问密钥(AK/SK)。 操作步骤 获取IAM用户Token。 接口相关信息 URI格式:POST /v3/auth/tokens
生命周期 用户名 注册华为云账号时提供 用于通知工单处理进展 是 是 用户帐号注销,会被清除 IP 使用服务时 记录审计日志 否 是 日志清空时删除 授权信息 在授权页面填写,可能包括管理控制台帐号密码、云主机信息等 在需要协助处理或者信息确认时提供,便于服务人员登录主机或者控制台协助进行问题修复,可以拒绝、撤销授权
图1 给用户授权工单管理权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予工单服务管理员权限“Ticket Administrator(全局)”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限:
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。 resource-path 资源路径,也即API访问路径。从具
sub_customer_name 否 String 子用户名称 最小长度:0 最大长度:256 incident_id 否 String 工单id 最小长度:0 最大长度:64 status 否 Integer 授权状态 最小值:0 最大值:10 simple_description 否 String 简要描述
String 状态列表 最小长度:0 最大长度:32 x_customer_id 否 String 子用户id 最小长度:0 最大长度:64 x_customer_name 否 String 子用户名称 最小长度:0 最大长度:64 group_id 否 String 组id 最小长度:0
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 工单管理的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 工单管理的终端节点 区域名称 区域 终端节点(Endpoint) 华南-广州 cn-south-1
最大长度:64 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:5000 X-Language
[ "相关证明附件列表" ], "ip" : { "ip_type" : "copyright", "ip_area" : "中国", "ip_number" : "商标注册号/专利申请号", "ip_content" : "知识产权情况简述"
授权资源类型名称 最小长度:0 最大长度:64 visit_type_id String 授权访问类型id 最小长度:0 最大长度:32 visit_type_name String 授权访问类型名称 最小长度:0 最大长度:64 auth_effective_time String
节。 访问方式 华为云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。 API方式 如果用户需要将公有云平台上的工单管理集成到第三方系统,用于二次开发,请使用API方式访问工单管
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
Region 参数 参数类型 描述 region_id String 区域id 最小长度:1 最大长度:64 region_name String 区域名称 最小长度:1 最大长度:64 请求示例 GET https://{endpoint}/v2/servicerequest/customers/regions
最小值:0 最大值:10 region_id String 区域id 最小长度:1 最大长度:64 region_name String 区域名称 最小长度:1 最大长度:64 is_sensitive Integer 是否敏感 最小值:0 最大值:1 请求示例 GET https
当前授权类型包括以下几种: 服务器类授权:SSH协议(包括密码和私钥两种)、RDP协议、VNC协议 帐号授权:支持帐号授权和委托授权 FTP授权:支持SFTP 机密信息授权 授权信息在工单处理结束后在系统中清除,华为云不会保存用户的机密信息,建议用户在工单处理结束后修改密码。
假设A是企业管理员,B和C是IAM子用户,并且B和C同属于ticket组,该用户组拥有Ticket Group Operator权限,则B和C能互相查看并处理对方创建的工单。 限制说明 关联工单只能通过“同组工单”操作,非同组工单不能关联工单。 只能查看同一组关联工单的详细信息。例如:有
最大长度:64 name String 名称 最小长度:0 最大长度:64 accessIPv4 String ip4地址 最小长度:0 最大长度:64 accessIPv6 String ip6地址 最小长度:0 最大长度:64 status String 状态 最小长度:0 最大长度:64
example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
