检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
操作示意图 云桌面服务管理员权限 权限根据授权的精细程度,分为策略和角色。云桌面服务使用角色授予IAM用户管理员权限。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予云桌面管理员权限,才能使得用户组中的用户获得对应权限,这一过程称为授权。授权后,I
进入“桌面管理”页面。 开启“多人协同桌面”分为单个桌面开启多人协同和批量桌面开启多人协同。 单个桌面开启多人协同执行4~5。 批量桌面开启多人协同执行6~9。 在待开启多人协同的桌面所在列单击“更多 > 开启多人协同”,进入开启多人协同页面。 勾选“开启多人协同”,勾选“规格名称”,单击“确定”。
批量修改用户权限组 功能介绍 批量修改用户权限组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/desktops/ch
权限管理 权限和授权项
权限管理 云桌面权限概念 创建用户并授权使用Workspace Workspace自定义策略 系统委托说明 企业项目
开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理? 操作场景 IAM用户默认没有任何权限,若您使用的是IAM用户进行委托授权,则需要拥有Security Administrator权限。 操作步骤 方式一:联系主账号进
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
如表1所示,包括了云应用(云桌面)的所有系统权限以及依赖服务所需的操作权限。其中“依赖关系”表示对应服务的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系,云应用(云桌面)的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时,需选择如表1所示权限,且请勿取消已默认选择的其他依赖权限,否则云应用的权限将无法生效。
在左侧导航栏中依次选择“存储 > NAS存储”,进入“NAS存储”页面。 选择“权限策略”,单击“”新增自定义权限策略,如图1所示。 图1 新增自定义策略 在“自定义权限策略”根据所需勾选“云存储与客户端权限”和“云存储与云服务器的权限”需要的权限。 单击“确认”完成。 单击自定义策略右侧的“编辑”可修改自定义策略。
云应用的权限时,请勿取消已勾选的其他依赖权限,否则云应用的权限将无法生效。 表1 云应用系统权限 系统权限 描述 说明 Workspace FullAccess 云应用服务所有权限 云应用服务所有权限。 Workspace AppManager 云应用服务应用管理员权限 创建、删
权限管理 权限管理介绍 创建用户并授权使用云应用 自定义策略 权限和授权项 父主题: 管理员操作指南
如何开启/关闭云桌面的应急模式? 操作场景 开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明
Windows云桌面如何开启RDP? 开启桌面远程 使用客户端登录云桌面。 在云桌面中按“Win + r”,输入“sysdm.cpl”,弹出系统属性窗口。 在系统属性窗口页面选择“远程”页签,选择“允许远程连接到此计算机”,如图1所示。 图1 系统属性 单击“确定”。 开通桌面上网
云专线支持开启NAT映射 地址映射 端口映射 父主题: 基础配置
查询存储目录访问权限策略 功能介绍 查询存储目录访问权限策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/storag
云桌面依赖的权限可能会随版本变动而发生变化。例如新增组件需要依赖新的权限,云桌面将会更新期望的权限列表,此时需要您重新为workspace_admin_trust委托授权。 当您手动修改了workspace_admin_trust委托的权限时,该委托中拥有的权限与云桌面期望的权限不相同,此时也会出现重新授权的提示
单击“创建企业项目”,完成企业项目的创建。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系客服申请开通。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
云应用与云桌面的联系是什么? 同一区域中的同一项目中,可同时开启云桌面和云应用服务。对接同一个Windows AD,可共用用户清单。 有云桌面的管理员权限即可开通使用云应用。 父主题: 常见问题
在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“云专线接入地址”右侧单击“开启NAT映射”,弹出“NAT映射设置”页面。 配置是否开启NAT映射。 :表示不开启NAT映射。 :表示开启NAT映射。 开启映射后,选择“地址映射”页签,单击“添加”,弹出“添加地址映射”窗口。 在地
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
