检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击目标用户的名称,切换到“所属角色”页签。 单击页面右上角“修改”。
产品术语 D DB 数据库(Database) E EDCM 边缘数据中心管理(Edge Data Center Management) G GIS 地理信息系统(Geographic information system) K KPI 关键监控指标(Key Performance
查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,并且该子网所绑定的设备操作集中已包含了对新增设备的操作,新增设备后,用户会自动拥有新增设备的权限,无需执行任何操作。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,但该子网所绑定的设备操作
前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
服务器与客户端、设备之间的文件传输。 nftpuser 随机密码 普通用户。 nftpuser用户帐户在北向网管通过局域网访问NetEco时使用,实现NetEco的文件传输功能。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在“系统配置”窗口左侧的导航栏中,单击“FTP密码配置”。
动选中角色”。 查看列表中的角色是否与需要移动的角色一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动角色到其他区域,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限,请谨慎操作。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。
密码到期提前提示天数的缺省值为10,取值范围为1~99。 密码必须使用的最短天数的缺省值为10,取值范围为1~999。 如果用户的“高级设置”与“帐号策略”同时设置了相同的参数,以“高级设置”中的设置优先生效。帐号策略的设置请参见设置帐号策略。 如果用户的“高级设置”与“密码策
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
户管理”和“查询安全日志”的权限。 如果不选择“自动创建区域管理员组”,区域创建成功后,需要手动创建区域管理员组。具体操作详见创建区域管理员组。 相关任务 由于业务变动,需要对区域进行修改或删除操作时,可单击目标区域右上角的或。 删除区域前,需要先删除区域内创建的用户、普通角色和操作集。
否,执行2。 对于网络中的设备移动,请根据以下步骤处理。 对于移出设备的网络,管理该网络的用户会自动失去移出设备的权限,无需执行任何操作。 对于移入设备的网络,与新增设备后权限调整的步骤相同,请参见新增设备后的权限调整。 父主题: 权限调整
区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
单击已有角色“操作”列的“复制”,可以将已有角色的信息复制到角色副本中,根据需要调整角色信息可以快速创建角色。 在创建角色页面中,填写角色的基本信息。 选择角色中所包含的用户。 角色授权完成后,此处选择的用户拥有该角色所包含的权限。 单击“下一步”,根据授权规划中对角色管理对象的规划,选择该角色包含的管理对象。
安防 门禁管理 视频管理 父主题: 运维管理
不能移动“Administrators”、“安全管理员组”等缺省角色,以及当前用户绑定的角色。 查看列表中的角色是否与需要移动的角色一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动角色到不同区域时,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限。
移动默认区域内用户到区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用户、三方系统接入用户、远端用户和当前用户。
”两种方式选择设备集的成员。 单击“确定”。 相关任务 用户可根据需要进行如下操作: 修改设备集:单击待修改的设备集名称,修改设备集成员。 当修改的设备集与用户相关联时,用户下次登录时权限变更生效。 删除设备集:单击目标设备集“操作”列的“删除”。 当删除的设备集与用户相关联时,
如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定的IP地址范围内,会导致系统管理员无法登录,请谨慎设置。 父主题: 用户策略管理
支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。 创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。 相关任务 安全管理员可根据需要进行如下操作: 分区域导出角色信息:单击,选择“导出全部角色”。 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
