创建和管理IAM用户
在ONE平台中一个主账户代表一个租户,租户之间完全隔离;通常一个企业客户仅使用一个主账户,组织内的其它用户使用ONE平台功能可注册/添加为IAM用户登录使用。如您的ONE平台账户需要被组织内其它人员共用,可参考此章节内容创建并管理对应的IAM用户。
关于主账户、IAM用户、租户、环境、资源域等概念的详细含义和关联可查看文档 资源域概念与使用 了解。
创建IAM用户
登录ONE平台后前往账户管理模块的访问控制页面的IAM用户管理Tab使用页面功能即可创建新的IAM用户。
创建IAM用户时您需根据实际用户情况填写用户的登录信息、联系信息、访问信息等内容。
IAM用户创建页所需填写信息的作用说明:
- 用户信息,定义的用户名和密码是后续IAM用户登录ONE平台的凭证,此用户名后续也将用于在平台其它功能模块唯一标识此用户;
- 联系信息,记录用户的邮箱、手机号等联系信息,主要后续各种场景的用户查找和通知;
- 访问信息,用于指定后续访问平台的权限控制效果,您可将用户加入某个用户组以继承用户组权限,或直接为用户指定其需要具备的访问权限。如您期望了解更多用户权限配置实际效果可参考文档为IAM用户配置权限
ONE平台具备严格的权限控制策略,新创建用户如果未绑定任何权限控制策略,后续此用户登录ONE平台将无法查看和使用任何需要权限控制的功能与数据;故请您创建用户时务必按权限控制期望为用户添加合适的权限策略。
如您期望详细了解平台访问控制功能请前往访问控制章节查看具体文档内容。
IAM用户创建页其它功能说明:
- 将用户设置为接收人,勾选后自动依据当前用户信息创建一个接收人,平台仅在“接收人管理”功能创建的接收人可进行告警通知、自动报告推送。如您期望了解更多接收人管理的功能及用法可参考文档接收人管理
- 向创建成功的用户发送通知邮件,用户创建成功后默认不进行邮件通知如期望邮件通知用户ONE平台IAM用户创建成功请勾选此项。
IAM用户登录
IAM用户创建成功后,组织成员即可使用此IAM用户登录使用ONE平台功能。
平台登录区分主账户和IAM用户,IAM用户需使用“IAM用户登录”模式输入所属主账户及IAM用户登录信息以登录平台,“主账户登录”模式不识别IAM用户。
IAM用户管理
对于已创建的IAM用户,主账户可登录平台对其进行管理,平台提供的用户管理功能包括:重置密码、冻结、解冻、修改授权、编辑用户信息、删除用户。
主账户为平台管理员默认具备全部功能权限,如需特定的IAM用户也需要具备用户管理功能的权限可修改此用户的角色权限配置实现。
关于用户冻结的特殊说明
已冻结用户不可登录使用平台功能,如需重新具备登录能力需管理员操作解冻;平台除列表手动操作冻结用户外还提供了自动冻结功能,当用户超期未登录平台时将自动冻结此用户,如期望启用“超期未登录用户冻结”功能请前往“设置中心/安全设置”页面操作启用。