检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 工单管理不区分物理区域,为全局级服务。授权时,在全局项目中设置策略,访问工单管理时,不需要切换区域。
图1 给用户授权工单管理权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予工单服务管理员权限“Ticket Administrator(全局)”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限:
基本概念 帐号 用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并用来进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
在“我的相关信息”区域,输入或选择弹性公网IP、云服务器ID、远程登录端口(可选)等参数。 在“通过以下方式提醒我工单进展”区域,勾选工单进展的提醒方式,并输入对应信息。勾选“我已阅读并同意《工单服务协议》”,单击“提交”。返回“我的工单”页面,可以查看到已经提交的工单列表。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,工单系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 工单收集及产生的个人数据参见表1。 表1 个人数据范围列表
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:5000 X-Language 否 String 语言环境,值为通用的语言描述字符串,比如zh-cn等,默认为zh-cn。
默认情况下,提单策略开关为关闭状态,IAM用户拥有提单权限。 当提单策略开关打开后,IAM用户默认无提单权限,需企业管理员创建提单权限组并添加提单权限,具体请参见配置工单提交权限章节。 访问方式 华为云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application
我的授权 在处理一些特殊问题时,需要用户授权帐号密码或ECS等信息给华为工程师。本章节指导用户在处理工单过程中,如何处理授权信息。 前提条件 已参考提交工单提交工单。 操作步骤 登录管理控制台。 单击右上角“工单”,进入“工单管理”页面。 单击左侧导航栏的“我的授权”,可查看所有授权状态信息。
假设A是企业管理员,B和C是IAM子用户,并且A、B和C同属于ticket组,该用户组拥有Ticket Group Operator权限,则A、B和C能互相查看并处理对方的授权信息。 操作步骤 登录管理控制台。 单击右上角“工单”,进入“工单管理”页面。 单击左侧导航栏的“同组授权”,可查看同组用户已授权给华为工程师的授权信息。
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的帐号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的ID,获取方法请参见获取项目ID。
结果以CSV格式的文件导出,该CSV文件包含了云审计服务记录的七天以内的操作事件的所有信息。 (可选)在需要查看的记录左侧,单击展开该记录的详细信息。 (可选)在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 更多关于云审计的信息,请参见《云审计服务用户指南》。
MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
我的工单 本章节指导用户提交工单后,如何查看本人提交的工单详情及工单处理情况。 前提条件 已提交工单,参考提交工单。 操作步骤 登录管理控制台。 单击右上角“工单”,进入“工单管理”页面。 单击左侧导航栏的“我的工单”,可查看已提交的所有工单。 根据创建时间、所有状态、提单人、标
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:5000 X-Language 否 String 语言环境,值为通用的语言描述字符串,比如zh-cn等,默认为zh-cn。
管理工单 本章节指导用户在使用产品的过程中,提交工单后,如何管理工单,包括催单、撤销工单、关闭工单、删除工单等。 前提条件 已提交工单,参考提交工单。 操作步骤 登录管理控制台。 单击右上角“工单”,进入“工单管理”页面。 单击左侧导航栏的“我的工单”,可查看已提交的所有工单。 根据
C在组2,当B关联了A或C的工单时,A在工单详情里面可以看到关联了C工单,但是无法查看C工单的详情。 操作步骤 登录管理控制台。 单击右上角“工单”,进入“工单管理”页面。 单击左侧导航栏的“同组工单”,可查看已提交的所有同组工单。 根据创建时间、用户组、状态、提单人、标签、工单编号及问题描述,可筛选需要查看的工单。
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:5000 X-Language 否 String 语言环境,值为通用的语言描述字符串,比如zh-cn等,默认为zh-cn。
审计 支持云审计的关键操作 如何查看审计日志
授权管理 验证授权主机 拒绝|撤销授权 查询登录类型 查询授权详情 租户确认授权 查看授权列表 查询堡垒机历史操作记录 查询堡垒机历史会话列表 查询堡垒机文件传输记录 父主题: API v2(推荐)
修订记录 发布日期 修订记录 2024-12-03 第十一次正式发布。 更新我的授权内容描述。 2023-11-02 第十次正式发布。 更新提交工单以及我的授权内容描述。 2022-03-08 第九次正式发布。 新增审计章节。 2022-02-09 第八次正式发布。 更新提交工单章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
