用户管理
一、基本操作
创建用户
IAM 用户是一种实体身份类型,可以由租户管理员或其他具有用户管理权限的管理员创建。SenseCore 中有两种方式创建用户,IAM 用户可以通过手动方式被创建,也可以通过用户 LDAP 设置同步企业已有的 AD 用户信息。
前提条件
- 租户用户创建方式为内置用户方式。
- 操作账号已拥有用户管理员角色 或被授权角色中拥有 (iam.user.create)权限的用户。
操作步骤
- 使用有权限的操作账号登录大装置控制台。
- 在顶部导航栏,选择用户 > 用户管理,进入用户列表页。
- 在用户列表页面,单击创建用户。
4.在创建用户页面输入新创建用户基本信息,若要添加多个用户,请单击添加用户按钮。
- 说明: 单击添加用户,可一次最多创建10个用户。
- 为新创建用户设置访问方式。
- 其他选项可根据您的需求设置。
- 单击确认创建,进入用户创建完成页。
- 在用户创建完成页,系统将自动为您下载本次创建的新用户信息,您也可以点击复制,将用户信息粘贴保存至本地。
- 说明: 创建完成后请检查本地文件,若未自动下载,您可以单击下载 CSV 文件,手动下载新用户信息。
查看和编辑用户详情
前提条件
- 租户用户创建方式为内置用户方式。
- 操作账号已拥有 用户管理员角色 或被授权角色中拥有 (iam.user.create)权限的用户。
操作步骤
- 使用有权限的操作账号登录大装置控制台。
- 在顶部导航栏,选择用户 > 用户管理,进入用户列表页。
- 在用户列表页面,单击用户名,进入该用户详情页。
- 您可以在此页面查看用户的基本信息,对用户进行认证管理、秘钥管理、所在组管理和权限管理。
- 若要修改用户基本信息,您可以在页面上方点击编辑进行修改。
禁用用户
若要删除或禁止用户登录控制台,管理员可以对用户执行禁用操作。禁用用户将被禁止登录控制台,拒绝一切访问权限,系统仍然保留用户已有的授权和角色绑定,所在用户组等信息,管理员仍可对禁用用户进行权限和用户组管理。
前提条件
- 租户用户创建方式为内置用户方式。
- 操作账号已拥有用户管理员角色 或被授权角色中拥有 (iam.user.create)权限的用户。
操作步骤
方法一:在用户访问控制-用户列表页中,单击禁用,对当前 IAM 用户进行访问禁用操作。
方法二:在用户访问控制-用户详情页-认证管理中,单击登录设置,将控制台登录设置为禁用。
二、授权管理
前提条件
- 租户用户创建方式为内置用户方式。
- 操作账号已拥有用户管理员角色 或被授权角色中拥有 (iam.user.create)权限的用户。
基本操作
- 在用户列表页或指定用户详情页,单击授权。
或在需要被授权的 IAM 用户详情页-授权管理中,点击添加授权策略。
- 选择将要为 IAM 用户授权的权限生效范围,点击下一步。
- 在第二步中,选择需要为 IAM 用户授权的角色,点击确认授权,即可完成对当前用户的授权操作。
- 检查授权结果。