检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择局点 新建租户所属局点。 租户名称 新建租户的名称。 租户密码 新建租户的密码。 确认密码 进行密码确认。 描述 新建租户的相关描述。 单击“确定”。 查看与修改 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表2的操作。 表2 相关操作 任务 说明 步骤 查看租户列表
其他使用相关 不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容?
开始使用 通过华为云控制台使用ESM 登录华为云。 单击左上角,选择“所有服务 > 企业应用 > 政企自服务管理 ESM”,进入ESM控制台。 单击界面上的“总览”,进入到“总览”页面,如图所示。 单击“前往ESM工作台”进入ESM。 大屏可视分析 单击主菜单的“可视化”,默认进入“运营大屏”页面。
全凭证,并使用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。
大屏所展现的数据如何获取到本地? 可通过对接开放API或大屏所提供的报告导出功能获取相关大屏数据。对接API的具体方法可参见最佳实践中的如何调用API。 父主题: 其他使用相关
为什么处于删除中的用户依然可以登录HCSO? ESM删除租户会调用ROS进行销户,ROS会先清理租户下的所有资源,再删除租户下的所有用户。在资源清理完成之前,租户及用户不会立刻删除,此时ESM显示用户为删除中,但是在HCSO中用户的状态并没有发生变化,用户仍然可以在HCSO正常登录。
不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? ESM本地不会保存创建的HCSO租户,查看界面时,会从HCSO的IAM查询已有租户,此时查询的为所有租户,包含ESM创建的租户以及HCSO已有的历史租户。 父主题: 其他使用相关
新建子用户时,需要给该用户授权可视化查看权限,即通过配置ESM ReadOnlyAccess系统策略权限,才可查看ESM的可视化运营大屏。详情请参见最佳实践中的大屏可视。 父主题: 其他使用相关
支持审计的操作列表 通过对接到云审计服务 CTS,为租户提供云服务敏感操作记录,供租户查询、审计和回溯使用。 前提条件 已对接云审计服务 CTS。 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount
从首页您可以直观的了解到ESM系统的操作步骤,并可通过关键步骤下的链接进入对应操作页面。 同时,首页还设置了专门的常用大屏、最佳实践以及文档专区,方便您快速获取相关内容。 前提条件 管理员用户已登录。 操作步骤 在主菜单中选择“首页”,可查看如下模块内容: 步骤引导:展示系统的操作步骤导
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。T
消息通知 通过配置消息通知设置,帮助用户及时了解平台的云服务状态,掌握系统资源总量和使用量,感知云服务异常告警。用户可以在设置中自定义通知规则与消息模板,准确获取通知信息并发送给指定对象。 ESM消息通知服务仅支持已开通ESM专业版的用户,基础版用户不支持。 委托授权说明 创建通知规则
设置配额 用户可以对不同租户设置配额,以控制资源使用。该章节指导管理员对租户内的配置进行设置。 仅支持已开通专业版的局点用户使用设置配额功能。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 设置配额”,进入配额列表页面。可在右侧选择条件进行过滤。
方案概述 应用场景 该实践方案提供用户如何从租户的创建到使用管理等环节的操作指导。 方案架构 租户管理操作流程如图1所示。 图1 操作流程图 约束与限制 在使用之前,请确认您已经拥有一个华为云账号,并完成实名认证。 父主题: 租户管理
该设置对全局生效,但对已进入冷冻期的预注销租户不生效。 单击打开“设置冷冻期”。 设置销户冷冻期时间。 单击“确定”。 还原租户 根据需要对预注销的租户进行还原操作。 说明: 只有状态为“已冻结”的租户支持还原操作。 在租户所在行,单击“操作 > 还原”。 也可选中需要还原的租户,单击左上方“还原”进行批量操作。
数据保护技术 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,ESM通过多种数据保护手段和特性,保障数据的安全可靠。 收集范围 通过ESM工单收集及产生的个人数据参见表 个人数据范围列表。 表1 个人数据范围列表 类型 收集方式 使用目的 是否可以修改
冻结与解冻租户 整个租户被受限或冻结。在租户冻结后,限制购买新的云服务及对新的云服务进行操作,已经在使用的云服务和资源仍可受限使用。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 在需要冻结或解冻的租户所在行,单击“更多 > 冻结”或“更多 > 取消冻结”。
com。 在登录页面输入账号信息进行登录。 用户注销 IAM的会话超时策略默认为1小时,您可以根据实际需要在IAM的“安全设置 > 登录验证策略”中设置会话超时策略。 当用户在超时时间内无操作时,系统会自动注销,再次使用时需要重新登录。 在界面右上方单击用户名。 选择“退出”,即可退出当前用户登录,回到登录界面。
ESM消息通知能力依赖于SMN服务进行实现,在使用前需要进行授权委托,本章节将对授权委托进行说明。 前提条件 已开通ESM专业版。 管理员用户已登录。 授权 单击界面右上方用户名,选择“消息通知设置”。 在授权提示页面,阅读并确认授权信息。 使用消息通知服务(SMN)服务发送通知时,会
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
