认证与访问

登录

操作步骤

1.打开认证访问服务登录页。

2.默认页面为主账号登录页,输入主账号名及密码登录。

3.点击“子账号登录”,进入子账号登录页面。

4.子账号登录页,输入主账号名、子用户名及密码登录。

概览页

页面内容

1.账号设置

1) 子用户数量(链接至用户管理列表页)

2) 用户组数量(链接至用户组管理列表页)

3) 自定义策略数量(链接至自定义策略列表页)

2.快速入口

1) 创建用户(链接至用户新增页面)

2) 创建用户组(弹出用户组新增页面)

3) 创建自定义策略(链接至自定义策略新增页面)

3.安全检查

点击描述将会展示安全说明和相应的【前往设置】按钮,如图:

1) 不要给主账号创建AK密钥
已完成:表示未给主账号创建密钥
未完成:表示给主账号创建了密钥
前往设置:跳转到密钥管理页面,进行密钥的维护

2) 使用子用户进行日常工作
已完成:表示创建子用户
未完成:表示未创建子用户
前往设置:跳转到用户管理页面,进行子用户的维护

3) 创建用户组进行授权
已完成:表示创建了用户组
未完成:表示未创建用户组
前往设置:跳转到用户组管理页面,进行用户组的维护

4) 创建自定义策略
已完成:表示创建了自定义策略
未完成:表示未创建自定义策略
前往设置:跳转到自定义策略页面,进行自定策略的维护

4.常见问题
点击相应的链接,将会跳转到问题的详细介绍

人员管理

用户列表及操作

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页(默认),进入用户列表页面。如图:

列表中的基本操作如表1所示。

表1

操作名称 操作 详解
查询 支持用户名、手机号、邮箱搜索。
刷新 清空所有搜索条件并刷新列表。
用户详情 点击名称超链接,支持用户基本信息查看和修改以及授权、添加到组和删除操作。
创建用户 新增子用户,用户名唯一且不可修改。
授权 为用户授权,即将用户与策略相关联。使用户拥有策略包含的权限
添加到组 将用户添加到用户组,使用户拥有用户组拥有的同等权限。
删除 删除子用户,此操作不可恢复,请慎重。

创建子用户

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页(默认)>“创建用户”按钮,进入子用户新建页面。如图:

3.填写表单,表单内容及含义如表2所示。

4.可批量新增,通过点击新增用户按钮,如图:


新增按钮要求,必须将当前的用户信息填写正确,才可追加新用户。

5.浪潮云控制台访问,可展开控制台访问相关选项,如图:

6.提交表单后,跳转至创建结果页面。页面包含用户名、密码等信息。若用户勾选了编程访问选项,则会展示编程访问所需的AccesskeyID及AccesskeySecret。 可以通过点击页面的复制按钮直接复制,或下载CSV文件保存如上信息。注意:页面关闭后将无法再次获取信息,请及时保存。

7.创建成功后,可直接在结果页为用户授权,加入用户组,如图:

表2

字段名称 是否必填 含义
用户名 子用户名,不可重复。
备注 用户备注
手机 用户手机号
邮箱 用户邮箱
消息接收人 是否消息接收人,即系统是否向该用户发送操作提示信息。
编程访问 是否允许编程访问,若勾选此项。则允许通过API或其他开发工具访问。
浪潮云控制台访问 是否允许通过控制台访问,若勾选此项。则需要填写控制台密码等。
控制台密码 用户通过控制台访问浪潮云认证访问服务的密码。
要求重置密码 若勾选此项,子用户在下次登录时必须修改密码。
子账号安全 若勾选此项,子用户可以自主修改密码。只有当【要求重置密码】选择【无需重置】时,本选项的【不允许】才可选择

用户详情信息

菜单路径

人员管理→用户管理→点击用户名即可进入

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页(默认),进入用户列表页面。

3.点击用户名,进入用户详情页面。支持用户信息查看、修改、授权、加入用户组等操作。如图:

1) 点击""编辑用户基本信息,用户名不可修改。保存空值会将属性置为空。

2) 点击""为用户授权。

3) 点击""将用户添加到用户组。

4) 点击""删除用户,此操作不可恢复,请慎重。

5) 点击""开启控制台登录,并配置控制台密码、重置密码等选项。

6) 点击""修改控制台登录选项。

7) 点击""切换标签页,查看用户关联权限、加入用户组、API密钥等信息。如图:

8) 在权限标签页,点击""为用户授权。

9) 在权限标签页,点击列表中的""解除用户与策略的关联。

10) 在权限标签页,通过""按名称搜索策略。

11) 在权限标签页,点击""刷新策略列表。

12) 在用户组标签页,点击""将用户添加到用户组。

13) 在用户组标签页,点击列表中的""将用户从用户组中移除。

14) 在用户组标签页,勾选用户组,点击""将用户从多个用户组中移除。

15) 在用户组标签页,点击""刷新用户组列表。

16) 在API密钥标签页,点击""创建API密钥。

17) 在API密钥标签页,点击列表中的""启用API密钥。

18) 在API密钥标签页,点击列表中的""禁用API密钥。

19) 在API密钥标签页,点击列表中的""删除API密钥。

20) 在API密钥标签页,点击""刷新密钥列表。

为用户授权

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页(默认)。

3.选择用户,点击""按钮弹出授权页面,如图:

4.左侧列表显示所有策略,通过""按照策略类型及策略名称查询。

5.勾选策略后,点击""按钮进行选择,加入右侧已选择列表。

6.选择完成后,点击确定按钮完成授权操作。

7.点击列表中的""按钮为单个用户授权(此时左侧列表显示用户可授权策略--排除已授权)。

添加到组

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页(默认)。

3.选择用户,点击""按钮弹出添加到组页面,如图:

""

4.左侧列表显示当前账户下所有用户组。

5.勾选用户组后,点击""按钮进行选择,加入右侧已选择列表。

6.选择完成后,点击确定按钮完成添加到组操作。

7.添加到用户组后,用户将具有用户组包含的所有权限。

8.点击列表中的""按钮将单个用户添加到组(此时左侧列表显示用户可添加的用户组--排除已添加)。

删除用户

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页(默认)。

3.选择用户,点击""按钮批量删除用户。如图:

""

4.点击列表中的""按钮删除单个用户。

5.删除后,用户关联的策略会被自动解除;用户的AccessKey会被自动清除。

用户组列表及操作

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页,进入用户组列表页面。如图:

列表中的基本操作如表2所示。

表2

操作名称 操作 详解
查询 支持用户组名称搜索。
刷新 清空所有搜索条件并刷新列表。
用户组详情 点击名称超链接,支持用户组基本信息查看和修改以及关联策略(即授权)、添加用户和删除操作。
创建用户组 新增用户组。
授权 为用户组授权,即将用户组与策略相关联。使用户组拥有策略包含的权限
添加用户 将用户添加到用户组,使用户拥有用户组拥有的同等权限。
删除 删除用户组,此操作不可恢复,请慎重。

创建用户组

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页>“创建用户组”按钮,弹出用户组新建页面。如图:

3.填写用户组名称及描述(非必填),点击确定完成创建。

用户组详情信息

菜单路径

人员管理→用户组管理→名称超链接

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页,进入用户组列表页面。

3.点击名称超链接,进入用户组详情页面,支持用户组信息查看、修改、关联策略(即授权)、添加用户等操作。如图:

1) 点击""编辑用户组基本信息,用户组名不可为空。

2) 点击""为用户组关联策略(即授权)。

3) 点击""为用户组添加用户。

4) 点击""删除用户组,此操作不可恢复,请慎重。

5) 点击""切换标签页,查看用户组关联权限、加入的用户等信息。如图:

6) 在权限标签页,点击""为用户组关联策略(即授权)。

7) 在权限标签页,点击列表中的""解除用户组与策略的关联。

8) 在权限标签页,通过""按名称搜索策略。

9) 在权限标签页,点击""刷新策略列表。

10) 在用户标签页,点击""刷新用户列表。

11) 在用户标签页,点击""将用户添加到用户组。

12) 在用户标签页,点击列表中的""将用户从用户组中移除。

13) 在用户标签页,勾选用户后,点击""将用户批量从用户组中移除。

为用户组授权

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页。

3.点击""按钮弹出授权页面,如图:

""

4.左侧列表显示用户组可授权(排除已授权)策略,支持通过策略类型及策略名称查询。

5.勾选策略后,点击""按钮进行选择,加入右侧已选择列表。

6.选择完成后,点击确定按钮完成授权操作。

添加用户

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页。

3.选择用户,点击""按钮弹出添加用户页面,如图:

""

4.左侧列表显示当前账户下所有子用户。

5.勾选用户后,点击""按钮进行选择,加入右侧已选择列表。

6.选择完成后,点击确定按钮完成添加用户操作。

7.点击列表中的""按钮为单个用户组添加用户(此时左侧列表显示用户组可添加的用户--排除已添加)。

删除用户组

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页。

3.选择用户组,点击""按钮批量删除用户组。如图:

""

4.点击列表中的""按钮删除单个用户组。

5.删除后,用户组关联的策略会被自动解除;用户组内的用户会被自动移出。

策略管理

策略列表及操作

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“策略管理”,进入策略列表页面。策略列表分系统策略与自定义策略两个标签页。如图:

列表中的基本操作如表2所示。

表2

操作名称 操作 详解
按服务过滤 过滤不同服务下的策略(仅系统策略)。
查询 支持策略名称搜索。
刷新 清空所有搜索条件并刷新列表。
策略详情 点击名称超链接,支持策略基本信息查看和修改以及关联用户/用户组等操作。
创建自定义策略 新增自定义策略(仅自定义策略)。
关联用户 将策略与用户关联,使用户拥有策略包含的权限。
关联用户组 将策略与用户组关联,使用户组拥有策略包含的权限。
删除 删除自定义策略(仅自定义策略),此操作不可恢复,请慎重。

创建自定义策略

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“策略管理”选择“系统策略”标签页>“创建自定义策略”按钮,跳转至自定义策略新建页面。如图:

3.依次选择服务 > 选择区域 > 选择资源类型。

4.选择资源类型对应的操作,勾选操作(Action)后,点击""按钮进行选择,加入右侧已选择列表。

5.系统会自动根据选择生成资源,可根据需要自行修改。资源格式为冒号分隔的五段irn:service:region:accountId:resource,如“irn:iam:*:account0001:user”。各段具体内容为:

1) irn:固定值。

2) service:所属服务,不限服务,可用通配符“*”代替。

3) region:所属地区,不限地区,可用通配符“*”代替。

4) accountId:所属账号,自定义策略该项必须是当前登录用户的所属账号ID。

5) resource:具体资源,可以使资源类型如:user;也可以是具体的资源实例,如:user/user01。

6) 如5)所说的user01,可以在后面的可输入框中添加,也可不填,或者填"*"表示不限。

6.新增条件功能展示如下图: 1)点击按钮增加条件,在选择资源类型之前,该按钮不可点击。

2)点击按钮删除条件。

3)条件分为如下两种:

①StringEqualCondition:键来源于资源类型的鉴权上下文中的属性,值等于用户输入的固定值。

②StringContainCondition :键来源于资源类型的鉴权上下文中的属性,值包含用户输入的固定值。

③StringEndWithCondition:键来源于资源类型的鉴权上下文中的属性,值以用户输入的固定值为结尾。

④StringStartWithCondition:键来源于资源类型的鉴权上下文中的属性,值以用户输入的固定值为开头。

4)键和值必填,键在所有条件中保持唯一,不能选择同名的键。

5)由于键对应于资源类型,所以当资源类型变更或者服务变更时,条件会清空,需要重新输入。

7.完成后点击下一步,再第二步中填写策略名称(不可重复)及描述,并可根据需求修改策略内容。如图:

8.点击提交完成创建。

策略详情信息

菜单路径

策略管理→名称超链接

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“策略管理”,进入策略列表页面。如图:

3.点击名称超链接,进入策略详情页面,支持策略信息查看、修改、关联用户/用户组等操作。

1) 点击""编辑策略基本信息(仅自定义策略)。

2) 点击""切换标签页,查看并编辑策略语法、关联用户/用户组等信息。如图:

3) 在策略语法标签页,点击""编辑策略语法内容(仅自定义策略),编辑完成后点击""保存修改;点击""取消修改。

4) 在关联用户/用户组标签页,点击""关联用户。

5) 在关联用户/用户组标签页,点击""关联用户组。

6) 在关联用户/用户组标签页,点击""解除策略与用户/用户组的关联。

7) 在关联用户/用户组标签页,点击""刷新用户/用户组页面。

关联用户

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“策略管理”,进入策略列表页面。

3.点击""按钮弹出关联用户页面,如图:

""

4.左侧列表显示策略可关联用户(排除已关联)。

5.勾选用户后,点击""按钮进行选择,加入右侧已选择列表。

6.选择完成后,点击确定按钮完成关联操作。

关联用户组

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“策略管理”,进入策略列表页面。

3.点击""按钮弹出关联用户组页面,如图:

""

4.左侧列表显示策略可关联用户组(排除已关联)。

5.勾选用户组后,点击""按钮进行选择,加入右侧已选择列表。

6.选择完成后,点击确定按钮完成关联操作。

删除策略

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“策略管理”选择“自定义策略”标签页。

3.选择策略组,点击""按钮批量删除策略。如图:

""

4.点击列表中的""按钮删除单个策略。

密钥管理

密钥列表及操作

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击用户头像,展开用户菜单列表,点击“API密钥”,进入API密钥列表页面。如图:

列表中的基本操作如表3所示。

表3

操作名称 操作 详解
创建密钥 新增密钥。
启用密钥 启用密钥,使密钥变为可用状态。状态为不可用时显示。
禁用密钥 禁用密钥,使密钥变为不可用状态。状态为可用时显示。
删除密钥 删除密钥。状态为不可用时显示。

创建密钥

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“API密钥”>创建密钥按钮,弹出创建密钥界面。如图:

""

3.填写描述,点击确定完成创建。成功后返回密钥,页面关闭后将无法再次获取,请及时保存。如图:

""

启用密钥

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击用户头像,展开用户菜单列表,点击“API密钥”,进入API密钥列表页面。

3.点击""按钮启用密钥。

4.仅密钥状态为不可用时显示启用按钮。

禁用密钥

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击用户头像,展开用户菜单列表,点击“API密钥”,进入API密钥列表页面。

3.点击""按钮禁用密钥。

4.仅密钥状态为可用时显示禁用按钮。

5.禁用后,浪潮云将拒绝带有这个密钥生成的签名的所有请求。

删除密钥

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击用户头像,展开用户菜单列表,点击“API密钥”,进入API密钥列表页面。

3.点击""按钮删除密钥。

4.仅密钥状态不可用时显示删除按钮。

5.删除后,浪潮云将拒绝带有这个密钥生成的签名的所有请求。