检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的
以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户
为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改个人信息”。 在“修改个人信息”页面,根据需要修改个人信息。 如果不能正常获取短消息和
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色名称,切换到“管理对象”页签,查看角色包含的管理对象,并对比新需求进行增加或删除。
当需要创建少量角色时,可通过创建区域单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建区域角色实现。 本章节操作,会导致用户的权限发生变更,请谨慎操作。 操作步骤 创建区域单个普通角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 在“角色”页面下,选择“创建”。
操作步骤 编辑角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色,切换到“操作权限”页签,单击“修改”。 查看角色原先包含的操作权限,并对比新需求对操作权限进行增加或删除。 编辑操作集 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
价值描述 父主题: CA代理服务介绍
选择是否包含吊销原因。 缺省值:是 建议值:是 CRL发布服务器 可根据需求选择CRL发布服务器。 缺省值:无 建议值:无 发布方式 设置CRL发布服务器的发布类型,发布类型分为手动发布和自动发布。 勾选自动发布后必须配置CRL发布服务器和发布周期。 选择“自动发布”时,缺省发布周期为6
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
移动区域内角色到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的角色所在的区域,进入该区域管理页面。 单击“角色”页签,选择需要移动的角色,单击,选择“移动选中角色”。
按照规划创建区域内操作集 前提条件 以区域管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有操作集“操作”列的“复制”,可以将已有操作
已创建区域。创建区域的步骤请参见创建区域。 背景信息 本章节操作,会导致角色与用户、管理对象和操作权限的绑定关系被删除,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 选择需要移动的角色,单击,选择“移动选中角色”。 不能移动“Administra
员工入职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理
通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 通过批量修改用户功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表中选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
