检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“发送通知”。 在“发送类型”下拉菜单中,选择“用户”或“用户组”。 当“发送类型”选择“用
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 删除CRL服务器: 对于已配置的CR
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
设置帐号策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“帐号策略”。 在“帐号策略”页面中设置帐号策略。 选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。 “会话自动注销等待时间”表
查看和导出远程通知日志 前提条件 用户已具备“查看远程通知日志”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“查看远程通知日志”,可查看远程通知日志的基本信息。 (可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可
授权规划 授权规划的原则如下: 将职责完全相同的用户规划到同一个角色中,将职责不同的用户规划为不同的角色。 如果多个角色所需的应用操作完全相同,则可以给这些角色规划共同的应用操作集。否则,给每个角色单独规划应用操作集或单独授权应用操作权限。 如果多个角色所需的设备操作完全相同,则
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知用户管理 > 通知用户”。 在“通知用户”页面中,单击“创建”。 填写用户信息,手机号
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
选择“管理对象”或“操作权限”页签,单击“修改”,为角色授权。 后续处理 用户通过SSO登录到第三方系统时,会同步携带用户的角色信息但不包含操作权限信息。创建第三方用户所属角色后,请在第三方系统同步创建该角色并配置操作权限,以保证通过SSO登录到第三方系统上的用户拥有相应的操作权限。 相关任务 用户可根据需要进行如下操作:
修改个人密码 背景信息 如果用户无法修改个人密码,请联系安全管理员处理。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改密码”。 在“修改密码”页面,输入“旧密码”,设置“新密码”和“确认密码”。 单击“应用”。 通常密码修改越频繁,用户信息安全性
通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操作涉及用户权限调整,可能会导致用户被强制注销,请谨慎操作。 操作步骤 通过“批量修改用户”功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表
选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置登录时间控制策略时,如果“每日起止时间”的开始时间晚于结束时间,系统自动将
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知用户管理 > 通知用户组”。 在“通知用户组”页面中,单击“创建”。 填写用户组信息,
白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“流量控制”。 在“流量控制”页面分别单击“邮件发送”和“短消息发送”,启用流量控制,分别设
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
操作集信息维护常用操作 前提条件 以安全管理员或系统管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 选择“应用操作集”或“设备操作集”页签,根据需要执行相关操作。 常用操作 操作步骤 查看操作集信息 单击操作集名称,可查看操作集的详细信息。
监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“在线用户”。 在列表中显示当前所有登录区域用户的状态信息。 “客户端名称”表示产生该会话的用户登录的客户端名称。 三方系统接入用户不消耗License资源项。 单击目标用户
(可选)创建设备集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“管理对象”。 在“设备集”页签中,单击“创建”,并设置基本信息。 单击已有设备集“操作”列的“复制”,可以将已有设备集的信息复制到设备集副本中,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
