更新时间:2025-06-26 GMT+08:00

服务委托授权

操作场景

安全云脑功能对其他云服务资源有依赖,需要您将相关云服务的操作权限委托给安全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。

当您首次使用安全云脑时,需要先进行委托授权操作,才能正常访问和使用安全云脑。

前提条件

服务委托授权

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,进入安全云脑工作空间页面。
  4. (可选)在空间管理页面上方单击“服务委托授权-当前租户”,右侧弹出授权页面。

    首次进入无需进行单击操作,页面将自动弹出服务委托授权页面。

  5. 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”

按组织进行授权

安全云脑支持一键授予某个组织权限,授予后,组织中的所有用户均可以正常使用安全云脑服务,无需重复授权。

  • 什么是组织

    组织(Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。在阅读本章节前,建议您先通过基本概念了解组织、组织单元等基本概念,以便更好地理解Organizations服务提供的功能。

  • 组织的主要功能

    Organizations服务的主要功能:

    • 集中管理企业多账号:企业可以将多个账号邀请加入组织,并根据企业的管理或工作方式将账号进行分层分组。
    • 集中控制每个账号可执行的操作:管理员通过使用服务控制策略,为组织或者组织单元设置权限边界,阻止组织内的成员账号对相应服务或者API的访问。
    • 与其他云服务集成:Organizations服务通过和其他云服务的集成(可信服务),使用户可以在其他服务上执行组织级别的相关能力。

前提条件

已创建组织,且已邀请账号加入组织。

约束与限制

仅组织管理员和委托管理员权限账号可执行“权限管理-按组织”操作。

组织管理员是指创建组织的账号,一个组织有且仅有1个组织管理员。

操作步骤

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,进入空间管理页面。
  4. 在空间管理界面,单击空间管理后的“权限管理-按组织”,页面右侧弹出权限管理-按组织配置页面。
  5. 在权限管理-按组织页面中,选择需要授权的组织,并勾选“同意授权”
  6. 单击“确认”