检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建组织 个人华为账号登录OrgID后,可以创建组织,成为该组织的组织创建者及超级管理员,拥有该组织的所有管理权限,包括成员部门管理、应用管理、认证管理、日志审计、组织管理(包括移交组织和解散组织)和权限管理等。 前提条件 已开通OrgID。 约束与限制 一个账号最多可以创建5个
填写岗位描述,最多可输出256个字符。 角色范围 勾选岗位需要添加的角色,可使用应用名称或角色名称进行搜索。 添加成员 在“岗位管理”页面,单击已创建的岗位所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建应用的角色还需要选择角色数据范围,然后单击“完成”。
限”页签。 单击“申请权限”。 确认申请人账号,显示当前账号的姓名。 支持为其他成员申请权限,可在输入框中输入成员姓名并勾选该成员。 勾选需要申请的权限,然后单击“下一步”。 图1 申请权限 支持按照以下方式进行选择: 按角色分配权限:申请应用对应的角色权限,可申请OrgID管理
是否必填 选择该属性是否属于必填项。 是否敏感数据 仅当属性类型为文本框时,需选择输入后的数据是否需要密文展示。 下拉框候选值 仅当属性类型为下拉框-单选、下拉框-多选时,需要填写该项。候选值之间使用|隔开,例如:选项A|选项B。 只有属性展示名支持修改,其他参数不支持修改,请谨慎填写。
用已新增的角色。 在角色列表中,单击需授权角色所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建应用的角色还需要选择角色数据范围,然后单击“完成”。 更多操作 您还可以进行以下操作。 表1 更多操作 操作名称 操作步骤
单击“新建”,进入“新建用户组”页面。 填写用户组信息,如图1所示,填写完成后单击“下一步:添加成员”。 图1 新建用户组 在“添加成员”页面勾选需要添加的成员后单击“确认”。 查看用户组详情 如果所属组织已开通联邦认证,用户组列表会默认显示与组织同名的用户组,组织创建者默认作为用户组成员和负责人。
如果成员的管理式华为账号密码忘记了,怎么重置? 处理办法 联系管理员进行重置密码。具体操作如下: 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手工输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。
登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“通用配置”,进入“通用配置”页签。 根据需要,修改应用图标、应用名称或应用负责人。 图标要求必须为JPG或PNG格式,大小不超过20KB,尺寸240*240px。 单击“保存”。 父主题:
单位为天,如设置180天,用户申请该角色权限时,权限的有效期最多只能设置到180天后。如不设置,则默认用户申请后权限3年内有效。 审批人 需要设置用户申请该角色权限时的审批人。 按照角色审批:按照角色设置审批人,需要选择是否为OrgID应用角色,并选择对应角色。 按照用户审批:直接指定审批人。 OrgID应用角色 选择是否为OrgID应用角色。
选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,选择后需要填写手机号或者邮箱。 单击“确定”。 根据选择的验证方式给接收者发送验证短信或验证邮件,三天内有效,等待接收者验证后,组织移交成功。 父主题:
区域范围管理 组织创建者或组织管理员可以添加区域范围,方便对OrgID进行访问控制。 添加区域范围 登录管理中心。 选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息
单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,可勾选“全员可用”或“自定义人员范围”,勾选“自定义人员范围”后还需要选择指定的部门与人员或者用户组。单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 URI POST /orgid/openapi/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type
账号登录。 产品架构 OrgID产品架构请参考图1。 图1 OrgID产品架构 访问方式 应用注册协议 SaaS应用接入OrgID云服务,需要遵从联运KIT规范接入改造,主要是对接统一账号,详细请见联营SaaS接入流程介绍。 控制台方式 如果用户已注册公有云,可直接登录管理控制台,从主页选择“组织成员账号
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
