检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise
有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制 共享VPC的使用限制请参见《虚拟私有云用户指南》的“共享VPC的使用限制”。 使用共享VPC且开通专线接入功能时,需要创建独享型负载均衡实例作为专线接入地址。 操作步骤 登录管理控制台页面。
M最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略
有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制 共享VPC的使用限制请参见《虚拟私有云用户指南》的“共享VPC的使用限制”。 使用共享VPC且开通专线接入功能时,需要创建独享型负载均衡实例作为专线接入地址。 如果需要创建新的共享VPC,详情参考创建共享。
基础配置”。 进入“基础配置”页面。 在虚拟私有云(VPC)单击“编辑VPC和子网”,弹出“编辑VPC和子网”页面。 根据所需选择VPC和子网,单击“确认”。 AD场景下,如需切换共享VPC子网,需要参考如何将租户配置下的DNS地址配置在VPC的子网内? 父主题: 基础配置
如何将租户配置下的DNS地址配置在VPC的子网内? 操作场景 在AD场景下开户,如何使用共享VPC。 在AD场景下,切换共享VPC时,需要将租户配置下的DNS地址配置在VPC的子网内。 仅AD场景下需要配置。 前提条件 已获取租户配置下的主DNS IP地址或备DNS IP地址。 操作步骤
增加应用组授权 功能介绍 应用组添加用户授权,授权后用户就获得应用组下所有已发布应用的权限访问。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{
移除应用组授权 功能介绍 移除应用组内的指定用户的授权,用户授权删除后,用户将没有权限访问应用组内的任何应用。注意:重复执行会按照操作成功处理。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
Integer 单次查询的大小[1-100]。 offset 否 Integer 查询的偏移量。 app_group_id 否 String 应用组ID。 account 否 String 应用授权的用户(组)名称,精确查询。 account_type 否 String 应用授权的用户(组)类型:
云桌面支持多VPC 操作场景 云桌面支持多VPC,可以满足不同网络规划,当前功能为“公测”阶段,如需了解详细信息,请参考提交工单,填写工单信息,获取技术支持。 父主题: 基础配置
单击“添加用户”,进入添加用户列表页面。 选择需要使用应用的用户/用户组,单击“确定”。 用户将收到云应用授权服务通知邮件/短信。 AD用户组的用户,暂不支持发送通知消息。 用户名长度超过20字符的用户不支持接入Windows应用。 云应用授权用户推荐使用user权限。 父主题: 授权管理
取消用户(组)授权 操作场景 企业管理员可以将已经授权给应用的用户(组)取消授权。 前提条件 应用已经授权用户(组)。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”,进入“应用组”列表页面。 单击应用组名称,进入“应用列表”页面。 单击“授权用户”,进入用户列表页面。
授权管理 授权用户(组) 取消用户(组)授权 重发通知 父主题: 管理应用
略,用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 关于如何创建项目、企业项目,以及如何授权,请参阅企业项目。 访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为Workspace构建了一个逻辑上完全隔离的专有区域,您
管理员购买云桌面后,云桌面默认在VPC子网内,此时云桌面无法访问企业内网。管理员需要配置云专线或者VPN,使用户接入云桌面后,可在云桌面中访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云桌面所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指
应用授权管理 增加应用组授权 查询应用组授权记录 移除应用组授权 父主题: 云应用API
ReadOnlyAccess”权限为例介绍为用户授权的方法 前提条件 给用户组授权之前,请您了解用户组可以添加的Workspace权限,并结合实际需求进行选择。若您需要对除Workspace之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。 示例流程 创建用户组并授权。 在IAM控制台创建用
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
已使用域管理员帐号登录AD域服务器。 已获取待配置的RDS服务授权项和安全策略项。 数据 执行该任务前需准备的数据如表1所示。 表1 准备的数据 参数 说明 取值样例 名称 用于标识云应用场景下创建的APS服务器OU的名称。 SBCOU 组策略名称 用于唯一标识云应用场景下APS服务器的组策略,由数字、字母、下划线组成,长度范围为1~30个字符。
如何配置云应用和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云应用在同一个VPC内的情况下,需要先配置云应用和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
