检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
云空间的系统管理员新增用户后,如何告知用户登录信息? 系统管理员新增用户时如果选择“自动生成密码”,KooDrive会以邮件或者短信的形式将登录信息发送至新增用户时填写的邮箱或用户手机号码,短信息如图1所示。 图1 短信息 系统管理员新增用户时如果选择“手工输入密码”,需要自行告知用户登录信息。
组织管理 在组织管理页面,系统管理员需要在一级部门下继续完善组织结构,进行部门创建、部门修改、部门删除等管理操作。 创建部门 使用系统管理员账号登录KooDrive服务业务面。目前仅支持使用华为账号登录KooDrive服务业务面。 单击页面顶部“管理控制台”。 在左侧导航栏选择“
消息管理 管理员能收到来自扩容提醒的系统消息,以及操作移交并删除、批量导入用户完成的管理消息。当有未读消息时,通知按钮会有红色角标显示。 查看消息 使用管理员账号登录KooDrive服务业务面。目前仅支持使用华为账号登录KooDrive服务业务面。 单击按钮会弹出窗口,窗口展示最近的消息通知。
部门管理 查询部门列表 查询部门 创建部门 修改部门 删除部门 父主题: API
KooDrive通过多种手段和特性,保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密(HTTPS) 为保证数据传输的安全性,KooDrive提供的接口,均为HTTPS协议(使用TLS1.2/SSL3.3的安全协议)。 数据存储 用户创建的关键业务
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
用户管理 在组织管理页面,系统管理员可以管理所有部门的用户,部门管理员可以管理本部门下的用户。 添加用户 添加的企业用户数不超过购买的“用户数”人数。用户添加成功后,状态为“未激活”状态,添加的用户登录KooDrive后状态变更为“正常”状态。 使用管理员账号登录KooDrive
会话管理 基于token信息校验用户会话是否失效 Koodrive获取OrgID授权码的URL 初始化创建会话 更新会话 登录退出 父主题: API
空间管理 云空间的系统管理员如何分配个人空间? 云空间的团队空间和个人空间是否存在关联?
在任一部门里,系统管理员和部门管理员均具有管理员权限,能够修改非管理员的权限,然而,管理员之间不能相互修改权限,如需更改部门管理员,必须通过管理控制台进行角色调整。可管理成员之间也不能相互修改权限。 群组空间的权限控制 系统管理员负责成员权限的管理;群组管理员和可管理成员也可以管理成员权
文件权限管理 在团队空间中可以针对单一文件进行精细化的权限设置,为不同成员设置不用的文件操作权限。管理员与拥有可管理权限的成员可以对团队空间的文件进行权限管理,群空间拥有者与拥有可管理权限的成员可以对群组空间的文件进行权限管理。 约束与限制 没有进行文件单独授权的成员,显示为“未
用户管理 查询用户信息 获取用户列表 统计组织或部门成员数 新建用户 修改用户 删除用户 查询用户手机号 前置校验接口 修改orgId人数上限 父主题: API
在任一部门里,系统管理员和部门管理员均具有管理员权限,能够修改非管理员的权限,然而,管理员之间不能相互修改权限,如需更改部门管理员,必须通过管理控制台进行角色调整。可管理成员之间也不能相互修改权限。 群组空间的权限控制 系统管理员负责成员权限的管理;群组管理员和可管理成员也可以管理成员权
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
群组管理 创建一个用户群组 列举用户组接口 修改群组信息 删除一个群组 列举用户组成员接口 批量添加用户组成员接口 批量删除用户组成员接口 父主题: API
作日志。 LTS的详细介绍和开通配置方法,请参见LTS快速入门。 开启了云日志服务后,系统开始记录KooDrive管理侧的操作日志。您可以在云日志服务管理控制台,单击“日志管理”,查看实时上报的日志(日志每隔大约1分钟上报一次,在日志消息区域,您最多需要等待1分钟左右,即可查看实时上报的日志)。
制服务生成的Token进行认证。 访问控制 租户管理员可以设置员工的访问权限,可以设置业务管理员角色,并添加管理员。 普通用户只能在租户管理员和部门管理员设置的权限下使用KooDrive服务。 详情参考权限管理章节。 父主题: 安全
空间管理 在空间管理界面,系统管理员和部门管理员可以为未分配空间的部门或个人分配空间,也可以根据实际情况修改、删除部门空间或个人空间,系统管理员还可以管理群组空间,包括修改空间容量、管理群组成员、禁用、解散群组空间。 管理团队空间 系统管理员可以管理所有团队空间,部门管理员只能管理本部门的团队空间。
DS、DCS实现了AZ容灾方案,数据持续会同步到容灾站点,当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
