系统状态 门户登录

用户管理权限

下段覆盖用户管理及权限考量

推荐编辑

账号所有者

注册支持AWS时,你创建的第一个用户是账号所有者.签名后,您可重分配账号所有者状态到账户上的另一用户从中你可改变账号设置页面.一次只能有一个账号所有者

上头账号所有者完全行政特权包括:

  • AWS系统AdministratorAccessIAM所有AWS账号的政策权限
  • 管理员AWS所有账户中所有AWS特征平态支持权
  • 管理员华体会联盟hth权拉克空间计费门户
  • 华体会联盟hth能力添加AWS、微软Azure、GCP、VMware账号管理
  • 华体会联盟hth能力创建并删除Rackspace帐户用户并管理AWS帐户权限
  • 能力制作用户帐户管理员
  • 能力重分派账号所有者状态
  • 华体会联盟hth能力配置全机记账设置,包括赋能多因子认证、配置会话持续时间等
  • 华体会联盟hth能力注销拉克空间账号

创建和管理用户

组织中多个人需要访问华体会联盟hth机空技术客户端AWS控制台和API或两者并举,可创建更多用户并分配AWS帐户权限

创建和管理用户

  1. 登录到华体会联盟hth机空技术客户端.
  2. 点击账号上右角标签
  3. 选择用户管理.

用户管理页面创建新用户管理现有用户并分配用户权限

身份联合会

华体会联盟hth机载识别联想允许你配置企业安全识别系统 允许雇员使用正常公司证书认证机载识别账号更多身份联合会信息见华体会联盟hthackspace识别联合会用户指南.

账户管理员

可分配账户管理员权限,当帐户所有者想委托另一个用户使用一大批权利时使用该权限假设组织内除账主外的其他人负责创建新用户并分配权限

用户带账户管理员右传特权如下:

  • AWS管理员AcessIAM所有AWS账号的政策权限
  • 全AWS、微软Azure、GCP、VMware所有帐户的托管权
  • 华体会联盟hth托管权分机分机
  • 华体会联盟hth能力为拉克空间管理添加AWS帐户
  • 华体会联盟hth能力创建并删除Rackspace帐户用户并管理AWS帐户权限
  • 能力制作用户帐户管理员

账户管理员多做拥有下列权限:

  • 能力查看或修改帐户所有者或经帐户管理员许可的其他用户
  • 华体会联盟hth能力注销拉克空间账号

上头账户管理员权限不判定云健康中的用户状态看吧账号所有者产品权限段云健康用户状态控件

理解和管理权限

上头账号所有者账户管理员可管理其他用户权限

有两类权限:

  1. 华体会联盟hthackspace账号权限

华体会联盟hth权限为全机记账广度比对AWS的范态支持广

  • 账户管理员:向用户提供相当子集帐户所有者权限(细节见前一节)。
  • 计费支付华体会联盟hth空格计费门户访问权限,包括发票、支付法和计费设置
  • 支持票华体会联盟hth:允许更多粒子访问 Rackspace账号支持票可禁止用户看门票也可以允许用户查看门票,但不创建门票
  • 华体会联盟hthackspace托管安全华体会联盟hth帮助安全Rackspace支持云跨AWS、VMware、微软Azure、微软HyperV和传统专用环境

  1. 产品权限

华体会联盟hth权限拉克空间产品专用管理产品存取本指南不覆盖其他产品权限

AWS权限有三种范态支持:

  • 允许用户添加AWS账号华体会联盟hth:允许用户添加额外AWS账户,Rackspace管理可以是新建或现有AWS账户
  • 产品存取:控制用户内存取华体会联盟hthRackspace客户端.权限应用全部华体会联盟hth机载特征包括护照、日志簿、云健康使用可配置AWS帐户权限
  • ss控制台:控制用户加入AWS控制台或取回AWS临时API证书时访问量(如果有的话)。可管理AWS管理或定制IAM策略AW帐户并配置AWS帐户

身份联合会账号

华体会联盟hth用户手工通过Rackspace门户提供者(非Federation用户)无法继承产品存取WS控制台API权限权限用户群限制不适用于身份协联登录流生成的用户

华体会联盟hthackspace权限类型

华体会联盟hthRackspace权限设置如下值:

  • :无访问
  • 观察者:只读访问
  • 管理员:读写访问

权限示例

华体会联盟hth假设你有两个AWS账号 由Rackspace管理命名App1定时App1-Production.

可授予初级开发者处理此应用权限如下:

账户权限

  • 账号管理员 :禁用
  • 计费支付:因为他不需要访问发票支付信息

产品权限

  • 允许用户添加AWS账号:禁用

App1定时

  • 管理员访问产品访问方式,例如,他可以通过护照认证实例
  • AdministratorAccessIAM策略访问,用户通过AWS服务完全访问ss控制台.

App1-Production

  • 观察者访问权限产品存取华体会联盟hth以便他能查看但不修改编译AWS账号禁止护照访问,但云健康日志和日志仍然可用
  • 视图唯一存取IAM策略限制ss控制台访问专用

云健康权限

CloudHealth视图可在默认组织或子组织一级获取华体会联盟hth默认组织视图子组织视图仅存有AWS控制平面访问的单个AWS账户

CloudHealth存取有Power用户或标准用户权限电力用户在所有数据中拥有完全运维特权标准用户可视图但不编辑或删除云健康内数据

华体会联盟hthackspace角色 云健康用户状态 云健康组织
账号所有者 电源用户 默认ORG
产品存取:管理员 电源用户 默认ORG
产品存取:观察者 标准用户 默认ORG
静态支持AWS:管理员 电源用户 子org
静态支持AWS:观察者 标准用户 子org

华体会联盟hth联系Rackspace客户成功管理程序

更新 12天前

Baidu
map