检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体操作请参见创建用户并加入到角色中。 查看用户信息 单击目标用户的用户名,查看用户信息。 停用用户 单击目标用户“操作”列的“停用”。 启用用户 单击目标用户“操作”列的“启用”。 删除用户 单击目标用户“操作”列的“删除”,或选择多个需要删除的用户,单击“删除”。 说明: 不能删除缺省用户、当前用户和绑定安全管理员组的用户。
系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动用户到不同区域时,用户与所属角色的绑定关系将被删除,需要重新为其分配角色。如果被移动用户已登录NetEco,会导致用户被强制注销,请谨慎操作。 单
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
单击“确定”。 相关任务 用户可根据需要进行如下操作: 修改设备集:单击待修改的设备集名称,修改设备集成员。 当修改的设备集与用户相关联时,用户下次登录时权限变更生效。 删除设备集:单击目标设备集“操作”列的“删除”。 当删除的设备集与用户相关联时,删除设备集会使关联用户失去该设备集包含的所有对象的管理权限。
价值描述 父主题: CA服务介绍
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
选择需要修改的页签,单击“修改”,修改角色信息。 说明: 不能修改当前用户绑定的角色的管理对象和操作权限信息。 不能修改缺省角色的管理对象和操作权限信息。 修改角色信息,会导致属于该角色的用户的权限发生变更,且在刷新或下次登录后生效,请谨慎操作。 移动角色 选择需要移动区域的角色,单击“
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
当删除的操作集与用户相关联时,删除操作集会使关联用户失去该操作集包含的所有权限。 不能删除缺省操作集和当前用户所属角色绑定的操作集。 修改操作集信息 单击目标操作集名称。 单击“修改”,修改操作集所包含的权限信息。 说明: 当修改的操作集与用户相关联时,用户下次登录时权限变更生效。
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco
创建区域 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成
前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。
首页配置 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“首页配置”。 将已复制好的页面url粘贴至首页URL栏,并单击“应用”。 父主题: 个人设置
应用场景 父主题: CA代理服务介绍
为角色授权。 后续处理 用户通过SSO登录到第三方系统时,会同步携带用户的角色信息但不包含操作权限信息。创建第三方用户所属角色后,请在第三方系统同步创建该角色并配置操作权限,以保证通过SSO登录到第三方系统上的用户拥有相应的操作权限。 相关任务 用户可根据需要进行如下操作: 查看区域内角色信息:单击目标角色名称。
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍