检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
Access实例,其规格为基础版,且用户数为500。用了一段时间后,用户发现该规格无法满足业务需要,于2023/03/20 9:00:00变更规格为专业版,且用户数为1000个。那么在3~4月份,该实例总共产生多少费用呢? 计费构成分析 此案例中的单价仅为示例,且计算出的费用为估
场景简介图 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,提供给API使用者获取鉴权Token信息。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页
汇聚为一个完整的用户目录,部分身份源还可以通过回调的方式实现实时同步。方法请参见:身份源管理。 添加顶层组织 管理员在OneAccess管理门户添加顶层组织。 管理员登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”,进入组织与用户页面。 单击页面左下角的“”,弹出“添加组织”窗口。
用户组 在OneAccess管理门户,可以建立用户组,并将用户加入到相应的用户组中,基于用户组对用户进行管理和授权。同时,可以根据需要添加、编辑、删除用户组等。基于用户组的授权请参考授权策略。 添加用户组 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。
组织 在OneAccess管理门户,您可以创建组织,并将用户加入到相应的组织中,实现用户批量管理和授权。同时,可以根据需要添加、修改、移动、删除组织。基于组织的授权请参考授权策略。 如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组
用户名已存在 更换未添加过的用户名 400 USER.0030 Mobile number already exists. 手机号已存在 更换未添加过的手机号 400 USER.0031 Email address already exists. 邮箱已存在 更换未添加过的邮箱 400
在OneAccess中添加支付宝认证源,并配置应用的信息,确保用户可以通过支付宝登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 支付宝”,进入支付宝认证源页面,单击右上方“添加认证源”,添加认证源。 图6 添加认证源 表1
在OneAccess管理门户,可以建立动态用户组,可以按照成员规则(成员匹配范围,匹配规则,运算规则,黑白名单)自动添加用户到用户组中。同时,可以根据需要添加、编辑、删除动态用户组等。基于动态用户组的授权请参考授权策略。 添加动态用户组 登录OneAccess管理门户。 在导航栏中,选择“用户
授权内置API产品 管理员在OneAccess管理门户中,授权需要调用API产品的应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击
值为https://{租户域名}。 在OneAccess中添加Kerberos认证源和用户 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > Kerberos”,进入Kerberos认证源页面,单击右上方“添加认证源”,配置参数添加认证源。
单击角色名称,进入角色详情的“权限管理”页签,单击“添加权限”,可对角色进行授权。 图1 添加权限 在“权限管理”页签,单击权限列表操作列的“编辑”,可编辑权限。 在“权限管理”页签,单击权限列表操作列的“取消授权”,可对角色取消授权该权限。 单击角色名称,进入角色详情的“权限管理”页签,切换至“成员管理”页签。
号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置
外)的管理权限。 系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。 系统管理员默认在系统管理组,该管理组在管理门户中不可见。 添加超级管理员 租户主账号登录管理门户,在管理门户添加
可参考应用侧权限。 单击操作列的“删除”,可取消对该用户的授权。 审计日志 审计日志记录了企业管理员与用户的操作记录,包括管理员日志、用户日志。 管理员日志 通过管理员日志可以查看管理员对该用户的操作,如修改密码、应用授权等。同时,可根据条件过滤。 用户日志 通过用户日志可以查看
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现泛微eteams认证源配置,如需配置,请参考配置泛微eteams认证源。 在OneAccess中开启eteams认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的组织机构ID参数更新机构信息,将变更的组织机构属性发送给企业应用。 { "id": "6c5bb468-14b2-4183-baf2-06d523e03bd3", "code":
"K08yDiTEc094KoccOY+VYLQFxxQ=" } 请求包体data解密后的JSON字符串格式。 根据请求的用户ID参数更新用户信息,将变更的用户属性发送给企业应用。 { "id": "c3a26dd3-27a0-4dec-a2ac-ce211e10....", "username":
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 对象模型 授权管理 API权限 应用侧权限 安全设置 审计日志 父主题: 资源管理