- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-统一数字底盘用户权限管理配置举例
本章节下载: 01-统一数字底盘用户权限管理配置举例 (1.32 MB)
配置举例
资料版本:5W101-20250814
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。本文档中的信息可能变动,恕不另行通知。
目 录
用户是负责统一数字底盘及其业务组件的管理和维护人员。本系统通过对用户进行功能授权和资源授权,来控制其功能权限和资源权限。授权可以通过以下几种方式进行:
· 新增用户直接授权。
· 现有用户配置权限。
· 授权向导页面批量授权。
· 加入用户组自动授权。
使用具有授权管理权限的用户登录统一数字底盘,如admin用户。
企业A是一家负责游戏开发的公司,内部设有总部技术中心和四川技术中心。其中,总部技术中心的管理员需具有系统内所有系统级别的功能权限和资源权限,同时负责管理系统内的组织机构;四川技术中心的管理员需具有管理除数据中心控制组件之外的所有业务的功能权限。
根据上述说明,现配置需求如下:
· 为总部技术中心的管理员分配机构管理员角色,并为其进行功能和资源授权。
· 为四川技术中心的管理员分配业务维护员角色,并为其进行功能和资源授权。
· 总部技术中心的管理员已调岗,请为其修改授权。
图1 权限分配示意图
· 总部技术中心成立Group小组,加入该小组的人员担任机构管理员角色,请为Group小组分配角色及赋权。
图2 用户加入用户组
· 其他需求:为多个用户批量授权。
表1 需求配置思路
|
需求 |
配置思路 |
|
为总部技术中心的管理员分配机构管理员角色,并为其进行功能和资源授权 |
1. 创建总部技术中心机构。 2. 总部技术中心机构下创建用户A。 3. 为用户A赋予机构管理员权限。 4. 机构管理员默认具有所有资源权限。 |
|
为四川技术中心的管理员分配业务维护员角色,并为其进行功能和资源授权 |
1. 创建四川技术中心机构。 2. 四川技术中心机构下创建用户B。 3. 为用户B赋予业务维护员权限。 4. 授权指定资源的权限。 |
|
总部技术中心的管理员已调岗,请为其修改授权 |
在“用户管理>用户列表>总部技术中心机构下”,单击指定用户的“配置权限”按钮,追加/修改权限。 |
|
为Group小组分配角色及赋权 |
1. 创建用户组。 2. 在总部技术中心机构下为用户组授权。 3. 无权限的用户加入到用户组中。 4. 加入的用户与对应的用户组具有相同权限。 |
适用于统一数字底盘E71xx版本。
· 已经授权的用户无法加入用户组。
· 用户组中的成员无法再次通过单击用户列表操作列的“配置权限”图标来配置权限,并且他们在授权向导页面的用户列表中也是不可见的。
· 在有机构场景下进行配置授权,需确保在“机构管理”页面下新增了自定义机构。仅存在系统的默认机构的情况下,不属于有机构场景。
角色包括带资源的角色和不带资源的角色:
· 带资源的角色包括系统管理员、租户管理员和机构管理员。
· 不带资源的角色包括系统维护员、租户维护员、业务维护员、业务查看员、租户查看员以及自定义角色。
如果需要为现有用户追加或者修改授权,可以通过单击用户列表操作列的“配置权限”图标继续进行授权。
(1) 进入统一数字底盘的[系统>用户管理>用户管理>用户列表]页面,在用户管理页面新增用户后,即可单击“授权”链接前往授权。
图3 添加用户成功
(2) 选择管理范围,此处以选择自建机构进行举例,选择完成后单击<下一步>按钮。
图4 管理范围
(3) 进行功能授权,根据需要选择对应的角色。
图5 功能授权
(4) 此处以选择机构管理员角色为例,选择完成后单击<下一步>按钮。
图6 选择角色
(5) 进入资源授权步骤,由于上一步选择了机构管理员角色,此处默认是授权所有资源。
图7 资源授权
(6) 单击<确定>按钮,即可完成授权操作。
图8 授权成功
(1) 在用户管理页面新增用户后,即可单击“授权”链接前往授权。
图9 添加用户成功
(2) 选择管理范围,此处以选择自建机构进行举例,选择完成后单击<下一步>按钮。
图10 管理范围
(3) 进行功能授权,根据需要选择对应的角色。
图11 功能授权
(4) 此处以选择业务维护员角色为例,选择完成后单击<下一步>按钮。
图12 选择角色
(5) 进入资源授权步骤。资源授权分为指定资源授权和所有资源授权两种方式。指定资源授权即按需授权用户相应的资源权限;所有资源授权即授权用户管理范围内的全部资源的权限。此处以指定资源授权为例进行说明。
图13 资源授权
a. 指定资源:资源分为管理对象和系统数据,以指定管理对象资源为例,选择资源。选中资源后,单击<确定>按钮即可。
图14 指定管理对象资源
b. 选择资源分组:选中资源资源分组后,单击<确定>按钮即可。
图15 选择资源分组
如未创建资源分组,可以前往[系统>系统配置>资源分组]页面创建资源分组。
图16 创建资源分组
c. 按规则匹配资源(安装CMDB组件后才有此功能):单击“+ 增加规则”,输入规则名称,选择CMDB类型,选择匹配的属性参数,即可完成属性规则配置。
图17 按规则匹配资源
d. 按机构匹配资源(管理机构下有子机构才有此功能):选中要匹配资源的机构,勾选后即可生效。选中的机构及其子机构的资源和资源分组会授权给当前授权用户。
图18 按机构匹配资源
(6) 单击<确定>按钮,完成授权用户操作。
图19 授权向导页面
如果需要为现有用户追加或者修改授权,可以通过单击用户操作列的“配置权限”图标继续进行授权。
(1) 进入“用户管理”页面,单击用户操作列的“配置权限”图标。
图20 单击“配置权限”图标
(1) 进入[用户管理>授权向导]页面,在该页面下可以对同一机构下的单个或多个用户进行批量授权。
图21 授权向导页面
(2) 选中需授权的用户后,单击<下一步>按钮。
图22 选中用户
(1) 在[系统>用户管理>用户管理>用户组]页面下单击<增加>按钮进入“增加用户组”页面。
(2) 输入用户组名称后单击<去授权>按钮,即可进入该用户组的授权页面。
图23 增加用户组
(3) 进入用户组的授权页面,选择管理范围后单击<下一步>按钮。
图24 管理范围
(4) 进行功能授权,根据需要选择对应的角色。
图25 功能授权
(5) 此处以选择机构管理员角色为例,选择完成后单击<下一步>按钮。
图26 选择角色
(6) 此时进入授权向导的资源授权步骤,由于上一步选择了机构管理员这个角色,此处默认是授权所有资源。
图27 资源授权
(7) 单击<确定>按钮,完成授权用户组操作。
图28 授权成功
(8) 在[用户管理>用户列表]页面新建一个未授权的用户。新建完成后,单击该用户名称查看用户信息,未授权用户的角色详情下是没有数据的,以此确认该用户未进行任何授权。
图29 查看用户信息
(9) 进入[用户管理>用户组]页面,单击操作列的“修改”图标,进入“修改用户组”页面。
(10) 单击<选择>按钮,在弹窗中选择未授权的用户。选择完成后单击<确定>按钮。
图30 修改用户组
(11) 单击<确定>按钮,完成修改用户组操作。
(12) 进入[用户管理>用户列表]页面,单击用户名称查看用户信息,此时可见该用户拥有了和用户组一样的角色权限。
图31 查看用户信息
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
