检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
解密终端
重新激活服务状态 操作场景 管理员开通服务后,在当前项目(无子项目)或者子项目中不存在桌面的天数已超过14天,系统自动锁定服务状态。需要管理员重新激活该项目或子项目的服务状态后,方可购买桌面、创建用户等。 前提条件 当前项目(无子项目)或者子项目的服务状态已锁定。 操作步骤 登录管理控制台。
重新加域失败如何处理? 导致重新加域失败的原因较多,此处以重新加域失败提示错误码为“1332”为例,描述如何处理。 重新加域失败提示错误码为“1332”,可能是计算机在AD服务器中被删除了导致,对应可参考如下步骤处理。如果依然提示加域失败,请提交工单,获取技术支持。 使用administrator帐号登录AD服务器。
管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办? 操作场景 开启MFA认证,用户绑定MFA后,管理员解绑MFA。用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败 操作步骤 管理员解绑MFA后,用户如果没有收到邮件或短信告知如何重新绑定,此时需要进行
批量服务器重新加域 功能介绍 批量服务器重新加入AD域,一般用于解决服务器脱域的情况使用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1/{pr
应用所需的额外权限,其中“依赖关系”表示云应用的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系,云应用的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时,请勿取消已勾选的其他依赖权限,否则云应用的权限将无法生效。 表1 云应用系统权限 系统权限 描述
管理桌面 操作场景 管理员可以对已创建的桌面进行开机、关机、重启和删除、修改桌面名称等操作。当用户离职或岗位调动不再使用当前分配的桌面时,管理员可以重新将该桌面分配给新用户使用,可节省资源。 前提条件 已购买桌面。 操作步骤 登录管理控制台。 在左侧导航栏中依次选择“桌面管理 >
云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办? 管理员开通服务后,在当前项目(无子项目)或者子项目中不存在桌面的天数已超过14天,系统自动锁定服务状态,从而导致“购买桌面、创建用户、创建策略、
由帐号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据帐号授予的权限使用资源。IAM用户不进行独立的计费,由所属账户统一付费。 用户组 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则
够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
子账户如何授权使用云应用服务? 操作场景 管理员直接创建的子账户无法直接使用云应用服务,需要重新授权才能使用云应用服务。 操作步骤 方法一: 使用主帐号登录云应用的管理控制台。 在帐号下单击“统一身份认证服务”,进入统一身份服务页面。 图1 统一身份认证服务 在统一身份服务页面单击“用户组”,进入用户组页面。
Workspace自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JS
如果需要对您所拥有的Workspace资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Workspace云桌面。
用户管理 创建用户 导入用户 为用户订阅多人协同 修改用户信息 重置用户密码 解锁账户 重发邮件通知 删除用户 导出用户 管理MFA
自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策
策略管理 通过配置策略,终端用户的桌面能实现不同的能力,例如:对数据传输和外设接入的权限进行控制等。 策略分为满足常用办公需求的通用策略,和针对特殊场景需求的个性化定制的高级策略。 协议策略管理 接入策略管理 终端与桌面绑定关系管理
成员管理 操作场景 管理员可以在共享文件夹中对成员进行增删改的操作。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中依次选择“存储 > NAS存储”,进入“NAS存储”页面。 单击列表存储名称右侧“NAS存储管理”进入NAS存储详情页面。 选择“共享文件夹”,单击“成员管理”,进入“成员管理”页面。
AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获
权限管理 云桌面权限概念 创建用户并授权使用Workspace Workspace自定义策略 系统委托说明 企业项目