检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
统计该管理域下已销售给外部客户的面积/总面积。 资源出租趋势分析 统计该管理域下最近12月的机柜、U位、面积的出租率。 变压器电力使用情况 统计该管理域下所有变压器的电力使用情况。 变压器电力容量 统计该管理域下单个变压器当天的电力使用情况。 UPS电力使用情况 统计该管理域下所有UPS的电力使用情况。
不支持修改以下用户信息: 所有用户的“用户类型”和“所属区域”信息。 当前用户和系统管理员的所有信息。 远端用户的“密码”、“登录时间控制策略”、“登录IP地址策略”、“个人登录IP地址策略”和“密码有效天数”信息。 缺省用户的“角色”、“登录时间控制策略”和“帐户可登录次数”信息。
具体操作请参见创建用户并加入到角色中。 查看用户信息 单击目标用户的用户名,查看用户信息。 停用用户 单击目标用户“操作”列的“停用”。 启用用户 单击目标用户“操作”列的“启用”。 删除用户 单击目标用户“操作”列的“删除”,或选择多个需要删除的用户,单击“删除”。 说明: 不能删除缺省用户、当前用户和绑定安全管理员组的用户。
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
如果需要修改“用户列表”内的用户,可进行以下操作: 缺少需要修改的用户,用户单击“取消”,重新选择需要修改的用户。 多选了用户,单击对应用户操作列的“删除”,删除用户。 在“修改项”界面根据实际需求设置用户属性,单击“修改”。 不支持修改当前用户信息。 一次最多能够修改100个用户的信息。
选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 如果需要修改“用户列表”内的用户,可进行以下操作: 缺少需要移动用户,用户单击“取消”,重新选择需要移动的用户。 多选了用户,可以单击对应用户操作列的“删除”。
系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要移动的用户一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动用户到不同区域时,用户与所属角色的绑定关系将被删除,需要重新为其分配角色。如果被移动用户已登录NetEco,会导致用户被强制注销,请谨慎操作。 单
用户维护 用户信息维护常用操作 角色信息维护常用操作 操作集信息维护常用操作 批量修改用户信息 父主题: 用户管理
价值描述 父主题: CA服务介绍
授权规划 授权规划的原则如下: 将职责完全相同的用户规划到同一个角色中,将职责不同的用户规划为不同的角色。 如果多个角色所需的应用操作完全相同,则可以给这些角色规划共同的应用操作集。否则,给每个角色单独规划应用操作集或单独授权应用操作权限。 如果多个角色所需的设备操作完全相同,则
共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面,用户可以根据实际需要选择不同方式申请证书。
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
会话自动注销等待时间 用户登录后未做任何操作会被注销会话的时间。本地用户和远端用户可设置,三方系统接入用户缺省值为30分钟且不可设置。 单击下拉框,选择会话自动注销等待时间。 单击“保存”。 登录欢迎信息 用户可以设置下次登录时系统的提示信息。 单击“修改”。 填写下次登录需要提示的信息。 单击“确定”。
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
单击目标角色“操作”列的“删除”,或选择需要删除的角色,单击“删除”。 说明: 不能删除缺省角色和当前用户的所属角色。 删除角色,会导致用户失去该角色的授权,请谨慎操作。 导出角色信息 单击,选择“导出全部角色”,将角色信息导出。 说明: 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。
拥有“用户管理”和“查询安全日志”的权限。 如果不选择“自动创建区域管理员组”,区域创建成功后,需要手动创建区域管理员组。具体操作详见创建区域管理员组。 相关任务 由于业务变动,需要对区域进行修改或删除操作时,可单击目标区域右上角的或。 删除区域前,需要先删除区域内创建的用户、普通角色和操作集。
单击目标操作集“操作”列的“删除”,删除该操作集。 说明: 当删除的操作集与用户相关联时,删除操作集会使关联用户失去该操作集包含的所有权限。 不能删除缺省操作集和当前用户所属角色绑定的操作集。 修改操作集信息 单击目标操作集名称。 单击“修改”,修改操作集所包含的权限信息。 说明: 当修改的操作集
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
