检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面,默认显示“我的权限”页签。 在我的权限列表,勾选需要变更有效期或者数据范围的权限,然后单击列表上方的“变更权限”。 设置权限有效期,自建应用配置的角色还可以修改数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中显示已提交的申请,可单击操作列
组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 在调用OrgID的API之前,请确保已经充分了解OrgID相关概念,详细信息请参见OrgID。
在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情” 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和应用角色的数据范围,然后单击“确定”。 移除成员 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情”。 在成
名称、区域网段和描述信息。然后选择已添加的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。
理成员部门、管理应用的操作权限。 普通用户:登录后只能访问组织的用户中心,支持的操作可参见用户中心介绍。 通过OrgID访问某个注册在OrgID的应用 个人华为账号 管理式华为账号 通过管理员获取某个注册在OrgID的应用URL或者该应用的登录地址。 访问该地址,页面显示OrgID登录页。
系统角色的关系。 超级管理员:是开通OrgID后拥有创建组织权限的用户。创建组织后,自动成为组织创建者,是组织内的超级管理员。 组织管理员:是超级管理员创建组织后在组织管理中心的“权限管理”页面添加为组织管理员的用户。 部门管理员:是超级管理员或组织管理员在组织管理中心的“权限管理”页面添加为部门管理员的用户。
使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 阅读并勾选相关服务协议,然后单击“创建”。
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
名称、区域网段和描述信息。然后选择已添加的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。
全部应用:展示组织的所有应用,可单击应用直接免登录访问应用。 我的申请:展示我的申请记录,可查看详情,也可在详情页撤回未审批的申请。 我的审批:展示需要审批的权限申请记录,可通过或驳回对应申请。 申请权限:可单击“申请权限”,进入权限管理页面申请其他权限。 登录登出日志:展示您的登录登出日
通过授权管理,管理员可以配置应用的授权范围,并选择应用的可用成员范围,包括自有应用和云商店联运KIT的SaaS应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。
成员账号忘记密码 问题描述 如果成员的管理式华为账号密码忘记了,怎么重置? 处理办法 联系管理员进行重置密码。具体操作如下: 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手
OrgID.OAUTH.4000 Unauthorized 不合法的token。 检查是否正确的获取token或者重新生成token。 401 OrgID.OAUTH.4001 Unauthorized token过期。 重新生成token。 401 OrgID.OAUTH.4006
Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。 验证票据 CAS 3.0方式的应用验证票据,可以获取用户属性信息。
解散组织 仅组织创建者可以解散组织,解散组织后该组织的所有数据会被删除,且该操作不可撤销,请谨慎操作。 解散组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击解散组织模块中的“解散”。 单击“确认”。 父主题: 组织信息管理
组织创建者可以将组织移交给其他成员管理。移交组织后接受者将继承当前组织的所有权限,移交者将无法管理该组织,请谨慎操作。 移交组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在提示页面单击“确认”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证
应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。 业务访问控制:管理应用的访问策略,包括用户、设备、区域和认证源等。 应用单点登录:提供基于OrgID登录后应用间的免登录能力,提供基于App内部应用的免登录能力,提供其他应用的免登录能力。 用户运营分析:提供成员行业分析,应用使用分析。
首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的OrgID组织用户中心。如果进入用户中心,管理员可以在右上角账号名的下拉列表中切换组织,进入管理控制台。 OrgID管理控制台功能介绍 OrgID管理控制台如图1所示,展示组织列表和创建组织的入口,未创建组织时组织列表为空。 图1 OrgID管理控制台
在“角色管理”页签,角色列表中,单击已创建的角色所在行“操作”列的“权限集配置”。 单击“添加权限集”。 勾选已新增的权限集,然后单击“确定”。 完成角色与权限集的关联,当用户申请相应角色权限后,拥有该角色关联的权限集的全部权限。 新增数据范围并指定具体的数据明细。 在“数据范围”页签,单击“新增数据范围”。
WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
