检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据授权规划中对角色的规划,选择该角色包含的管理对象。 对象全集:包含系统可管理的所有资源,为系统提供的缺省管理对象,不可修改或删除。 子网:该页签下显示系统可管理的子网。选择子网时,用户可管理该子网中的所有管理对象,包括子网中的设备和子网,以及该子网本身。 根据授权规划中对角色应用级操作权限和设备级操作权限的规划,
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
单击已有角色“操作”列的“复制”,可以将已有角色的信息复制到角色副本中,根据需要调整角色信息可以快速创建角色。 在创建角色页面中,填写角色的基本信息。 选择角色中所包含的用户。 角色授权完成后,此处选择的用户拥有该角色所包含的权限。 单击“下一步”,根据授权规划中对角色管理对象的规划,选择该角色包含的管理对象。
规划区域的个数不能大于20个。 规划区域管理员的授权范围 每个区域都有区域管理员,在区域规划完成后需规划区域管理员的操作权限和管理对象。 规划区域内的管理对象、操作集、角色和用户 按职责规划区域内角色,将职责完全相同的用户划分到一个角色中。分析各角色要完成的职责需要哪些操作权限,然后将这些操作权限创建一个操作集。
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
授权规划 授权规划的原则如下: 将职责完全相同的用户规划到同一个角色中,将职责不同的用户规划为不同的角色。 如果多个角色所需的应用操作完全相同,则可以给这些角色规划共同的应用操作集。否则,给每个角色单独规划应用操作集或单独授权应用操作权限。 如果多个角色所需的设备操作完全相同,则
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
如果非远端用户密码在导入文件中未设置,则会使用界面设置的密码填充。 单击,在打开的新窗口中选择编辑好的模板。 单击“创建”,导入用户完成后: 在系统弹出的页面中可查看导入成功和失败的个数。 在“操作结果”列表中可查看本次导入的用户及详细信息。 如果存在导入失败的记录,需根据提示信息修改导入失败的用户信息,重新导入即可。
相关参数说明请参见。 如果用户的“高级设置”与“帐号策略”同时设置了相同的参数,以“高级设置”中的设置优先生效。帐号策略的设置请参见设置帐号策略。 如果用户的“高级设置”与“密码策略”同时设置了相同的参数,以“高级设置”中的设置优先生效。密码策略的设置请参见设置密码策略。 选择用户所属的角色,单击“下一步”。
(可选)配置用户策略 配置用户策略的步骤请参见用户策略管理。 父主题: 用户授权
新建区域管理流程 区域管理的流程如图1所示。 图1 区域管理流程图 父主题: 用户权限区域管理
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
在“选择授权范围-管理对象”页面,根据授权规划设置区域管理员组可授权的管理对象。 支持按照“对象全集”、“子网”授予区域管理员角色可授权的管理对象。 在“选择授权范围-操作权限”页面,根据授权规划设置区域管理员组的可授权的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。
单击已有用户“操作”列的“ > 复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。 在新打开的页面中,设置“操作集名称”和“描述”。 在可选操作列表窗口中选择该操作集所包含的操作权限名称。 单击“完成”。 相关任务 操作集的相关操作请参见操作集信息维护常用操作。
修改设备集:单击待修改的设备集名称,修改设备集成员。 当修改的设备集与用户相关联时,用户下次登录时权限变更生效。 删除设备集:单击目标设备集“操作”列的“删除”。 当删除的设备集与用户相关联时,删除设备集会使关联用户失去该设备集包含的所有对象的管理权限。 父主题: 用户授权
选择需要修改的页签,单击“修改”,修改角色信息。 说明: 不能修改当前用户绑定的角色的管理对象和操作权限信息。 不能修改缺省角色的管理对象和操作权限信息。 修改角色信息,会导致属于该角色的用户的权限发生变更,且在刷新或下次登录后生效,请谨慎操作。 移动角色 选择需要移动区域的角色,单击“
NetEco提供视频管理、门禁管理等功能,保证设备和环境的物理安全,方便用户及时发现并处理异常情况。 视频集成管理:NetEco具有IP摄像机的接入能力,支持集成VCN5X0、IVS1800视频管理系统。 门禁授权管理:提供用户、用户组的创建、配置和管理能力,并对门禁事件实施监控。 门禁认
在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定的IP地址范围内,会导致系统管理员无法登录,请谨慎设置。 父主题: 用户策略管理
设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置登录时间控制策略时,如果“每日起止时间”的开始时间晚于结束时间,系统自动将结束时间设置为次日的时间。例如“每日起止时间”设置为16:00~15:00,则允许登录的时间范围为当日的16:00到次日的15:00。 父主题: 用户策略管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
