检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 分权分域管理 基于角色的用户管理,支持增加、删除和修改用户,通过角色为用户分配权限,实现集中用户管理和鉴权。支持“设备集”和“操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
在弹出的确定修改对话框中单击“确定”。 搜索并重启“dpbinmedservice”、“dp3rdmedservice”和“netecoftpservice”进程,使配置生效,具体操作请参见《管理员指南》中的“停止产品进程”和“启动产品进程”章节。 父主题: 系统配置
在“所属角色”页面,选择区域管理员角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 如果当前访问控制信息不满足需求,用户可参考设置登录IP地址控制策略和设置登录时间控制策略,创建所需的访问控制信息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。
操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改密码”。 在“修改密码”页面,输入“旧密码”,设置“新密码”和“确认密码”。 单击“应用”。 通常密码修改越频繁,用户信息安全性越高。如果频繁修改密码导致用户忘记密码,请联系安全管理员重置密码。 父主题:
单击目标用户“操作”列的“启用”。 删除用户 单击目标用户“操作”列的“删除”,或选择多个需要删除的用户,单击“删除”。 说明: 不能删除缺省用户、当前用户和绑定安全管理员组的用户。 删除已登录用户会导致用户被强制注销,请谨慎操作。 重置用户密码 单击目标用户“操作”列的“重置密码”。 当用户密码
通过查询日志信息可以了解管理系统的运行情况和具体操作情况。 前提条件 已具备“日志管理”的操作权限。 背景信息 管理系统的日志包括安全日志、系统日志和操作日志。 安全日志记录涉及管理系统安全操作的信息,如登录服务器、修改密码、创建用户和退出服务器等。 系统日志记录管理系统发生的事
选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。 “会话自动注销等待时间”表示用户登录后未做任何操作会被注销会话的时间。设置后对本地用户和远端用户生效,对三方系统接入用户不生效。设置为“不限制”表示用户会话不会自动注销。 设置“登录成功时显示警告信息”后,用户登录后可弹出一段警
移动角色到不同区域时,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动角色到区域成功后,角色会显示在所选区域的角色列表。 单击“完成”。 后续处理 移动角色到区域后,请重新为角色分配管理对象和操作权限。 父主题:
设置区域管理员组的可授权的操作权限。 支持按照操作集授予区域管理员组可授权的操作权限。 单击“完成”。 创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。 相关任务 安全管理员可根据需要进行如下操作: 分区域导出角色信息:单击,选择“导出全部角色”。 单个文件最多包含5
在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成一个角色,即“区域管理员组”,该角色缺省拥有“用户管理”和“查询安全日志”的权限。 如果不选择“自动创建区域管理员组”,区域创建成功后,需要手动创建区域管理员组。具体操作详见创建区域管理员组。 相关任务
ators”和“安全管理员组”角色。同时绑定“Administrators”和“安全管理员组”角色的用户具有对整个系统所有资源的最高权限。使用该类用户操作务必谨慎,禁止做任何影响系统安全性的操作,例如:共享甚至扩散该类用户的用户名和密码。 选择用户的登录时间控制策略和登录IP地址控制策略。
示证书错误。请参见如何解决浏览器提示的证书错误或安全风险。 输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置
背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。 新的密码策略对已设置的密码无影响。
配置CA服务器对接参数 前提条件 已具备创建、修改、查询和删除CA服务器设置的权限。 已获取CA服务器相关信息,如IP地址、端口号和地址信息。 已在CA服务中创建CA,或已获取本端配置中的证书信息,如身份证书、身份证书私钥、私钥密码和CA证书链等。 操作步骤 在主菜单中选择“系统 > 关于
移动角色到其他区域,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限,请谨慎操作。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动角色到区域成功后,角色会显示在所选区域的角色列表中。 单击“完成”。 后续处理 移动角色到区域后,请重新为角色分配管理对象和操作权限。
修改个人信息 背景信息 修改手机号码和电子邮箱等个人数据时,需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统
用户安全性,建议用户定期修改密码。 前提条件 已具备“FTP密码配置”操作权限。 背景信息 ftpuser和nftpuser用户缺省信息如表1所示。 表1 ftpuser和nftpuser用户缺省信息 用户名 用户密码 用户说明 ftpuser 随机密码 普通用户。 ftpuse
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
