文档中心
search
Loading
close
开始
解决方案
云基础设施解决方案
云原生基础设施解决方案
云产品
计算
存储
网络
云原生
云安全
云资源管理
成本分析
监控与运维
数字原生引擎EOS
产品总览
快速入门
用户指南
最佳实践
更多
全部文档
数字原生引擎 EOS v6.1.1 arrow-down
文档中心 bread 数字原生引擎 EOS bread v6.1.1 bread 用户指南 bread 身份与访问管理 bread 配置指导 bread 部门

部门

time 更新时间:2022-05-19 10:41:57
share 分享
pdf 查看PDF

本章节主要介绍在部门页面中,针对部门的一系列运维管理操作。其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[身份与访问管理]-[部门],即可进入“部门”页面。

创建部门

  1. 在“部门”页面中,单击 创建部门 ,弹出“创建部门”对话框。

  2. 配置参数后,单击 创建,完成操作。

查看详情

在“部门”页面中,单击部门名称,可进入其详情页面。在详情页面中,可查看该部门的概要、项目、用户和用户组信息。

在指定部门的详情页面中,还支持对部门执行编辑名称、AD/LDAP认证、删除项目、删除用户和删除用户组等操作。具体操作说明如下(其中,AD/LDAP认证的具体操作请参考 AD/LDAP认证):

编辑名称

  1. 在[概要]页签的“基本信息”区域框中,单击名称后的“编辑”图标,弹出“编辑部门”对话框。

  2. 配置参数后,单击 保存,完成操作。

删除项目

  1. 在[项目]页签中,勾选待操作项目(支持多选)后,单击 删除,弹出“删除”提示框。

  2. 单击 删除,完成操作。

删除用户

  1. 在[用户]页签中,勾选待操作用户(支持多选)后,单击 删除,弹出“删除”提示框。

  2. 单击 删除,完成操作。

删除用户组

  1. 在[用户组]页签中,勾选待操作用户组(支持多选)后,单击 删除,弹出“删除”提示框。

  2. 单击 删除,完成操作。

编辑

  1. 在“部门”页面中,勾选待操作部门后,单击 编辑 ,弹出“编辑部门”对话框。
  2. 配置参数后,单击 保存,完成操作。

激活/禁用

在“部门”页面中,单击待操作部门所在行的状态开关,直接激活或禁用该部门。

说明:

当禁用部门后,无法在该部门下创建项目,且部门内的用户无法登录云平台。

AD/LDAP认证

本小节主要介绍将云平台中部门与AD/LDAP中目录对接的一系列运维管理操作。在成功开启AD/LDAP认证后,该AD/LDAP目录下的用户即可成为本云平台用户,可使用邮箱登录本云平台。其中,在“部门”页面中,勾选待操作部门后,单击 AD/LDAP认证,进入其详情页面,在该详情页面的[概要]页签中,即可查看到“AD/LDAP认证”区域框。

开启

本操作用于在云平台中开启部门的AD/LDAP认证。在认证开启后,部门下原有用户信息将隐藏且不可登录。

  1. 在[概要]页签的“AD/LDAP认证”区域框中,单击 开启,弹出“AD/LDAP认证”对话框。

  2. 配置参数后,单击 确认,完成操作。

参数 说明
服务器URL 用于连接AD/LDAP服务器的URL。
用户DN AD/LDAP服务器管理员的用户DN,在查询AD/LDAP服务器时需要使用。AD用户名格式举例:admin@example.com,LDAP用户名格式举例:cn=admin,dc=example,dc=com。
密码 AD/LDAP服务器管理员的密码,在查询AD/LDAP服务器时需要使用。
用户检索基准 检索用户的基准目录,举例:ou=org,dc=ldap,dc=com,则从ldap.com域中的org组织中检索用户。
用户邮箱属性 默认为mail,即以LDAP中的mail字段信息作为用户邮箱,该邮箱用于登录本平台。
高级选项 搜索范围 定义检索基准的深度。该参数值可选one或sub。

* one表示只检索基准的直接子项,但不包括基准本身。
* sub表示同时检索基准本身和它的所有子项。
页大小 定义列出对象时从LDAP服务器请求的每个页面的最大结果数。0表示禁用分页。
用户对象类 AD/LDAP用户对象类,默认值为organizationalPerson。
用户筛选器 用于筛选AD/LDAP用户的条件。
用户ID属性 默认为cn,即以LDAP中的cn字段信息作为用户ID。
用户名称属性 默认为sn,即以LDAP中的sn字段信息作为用户名。

关闭

本操作用于在云平台中关闭部门的AD/LDAP认证。在认证关闭后,部门下原有用户信息将恢复且可登录,AD/LDAP用户将无法登录,且配置信息无法恢复。

  1. 在[概要]页签的“AD/LDAP认证”区域框中,单击 关闭,弹出“关闭AD/LDAP认证”提示框。

  2. 单击 确认,完成操作。

编辑

  1. 在[概要]页签的“AD/LDAP认证”区域框中,单击 编辑,弹出“AD/LDAP认证”对话框。

  2. 配置参数后,单击 确认,完成操作。其中,各参数的具体说明,请参考 开启AD/LDAP认证

同步用户

  1. 在[概要]页签的“AD/LDAP认证”区域框中,单击 同步用户,可直接开始同步AD/LDAP的用户信息至云平台中。

  2. 待同步完成后,请依次参考 授权分配项目 ,为各用户分配角色和项目。

验证配置

本操作用于验证云平台与AD/LDAP服务器的连通性及其它配置信息的正确性。

  1. 在[概要]页签的“AD/LDAP认证”区域框中,单击 验证配置,可直接开始验证。

  2. 待验证完成后,在 验证配置按钮的右侧可直接查看验证结果。

删除

本操作用于在云平台中删除已有部门。在执行本操作前,请先参考 查看部门详情 删除该部门的所有项目、用户和用户组,并参考 激活/禁用部门 禁用该部门。

  1. 在“部门”页面中,勾选待操作部门后,单击 删除 ,弹出“删除部门”提示框。

  2. 单击 删除 ,完成操作。

警告:

删除部门后,部门中的资源将被同步删除,且无法恢复,请谨慎操作。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品