更新时间:2026-03-26 GMT+08:00
权限管理
iMasterCloud面向各产业云管构建统一认证解决方案,提供多领域的账号统一登录、统一管理能力;支持产业云账号统一登录,同时保留各域独立登录能力;使用UniPortal账号登录,支持一个账号跨域管理网络、存储等业务。支持用户做统一管理,统一分权分域,代维管理;同时各域保留独立的创建、独立分域等入口,使用体验不变。
账号管理
- 用户管理:用户是使用者在系统中的标识,包括用户名、密码和权限等属性。
- 本地用户:指普通用户,通过本地鉴权登录控制台的用户。一般指华为乾坤存量账号,登录iMasterCloud 智能云管平台时,请选择“华为乾坤账号”登录。
- 三方系统接入用户:指通过调用北向API接口登录控制台的用户,又称为“北向用户”。
- 远端用户:指华为官网用户(包括DME IQ存量账号)。登录iMasterCloud 智能云管平台时,请选择“华为官网账号”登录。
- 角色管理:角色是用户操作权限的集合。在创建工作组、用户时,给用户赋予了什么样的角色,用户就拥有了什么样的操作权限。iMasterCloud 智能云管平台支持两类租户角色,分别是公共角色和服务类角色。
表1 角色权限说明 角色分类
角色名称
说明
公共角色
说明:对于普通租户(非租户管理员和非租户审计员),只有授权了目标服务角色,才能使用该服务。如站点管理、工单管理、订阅管理等。
租户管理员
具备所有服务的读、写权限。
租户审计员
具备所有服务的读权限。
租户开放接口操作员
用于通过API接口操作服务。
设备管理员
具有设备管理、站点管理的编辑与查看权限。
设备审计员
具有拥有设备管理、站点管理的查看权限。
设备开放接口操作员
具有设备开放接口业务的使用权限。
服务类角色
服务名管理员
(如:边界防护与响应服务管理员)
- 每一个云服务都有该角色。
- 具有该服务的查看、编辑权限。
服务名审计员
(如:边界防护与响应服务审计员)
- 每一个云服务都有该角色。
- 具有该服务的查看权限。
服务名开放接口操作员
(如:边界防护与响应服务开放接口操作员)
- 不一定每一个云服务都有该角色。
- 针对三方系统接入的用户,赋予一定的操作权限。
自定义角色
自定义角色名
根据实际情况设置相应的操作权限。
工作组管理
工作组是租户内实现分权分域、权限隔离与组织化管理的核心基本单元,用于按企业 / 机构的组织架构、业务域或管理范围划分权限边界,解决账号与资源的横向越权问题,实现精细化的权限与资源管控。
工作组整体结构如下:
系统缺省存在一个“默认工作组”,又称根工作组。首次注册的账号默认是根工作组管理员,角色为“租户管理员”,具备所有操作权限。
默认工作组管理员可以继续创建下级工作组,原则如下:
- 每个工作组都有一个管理员,系统默认工作组管理员可以在工作组中创建用户,其他用户经过管理员角色授权后也可以创建工作组用户。
- 一共支持5级工作组(包括默认工作组),每个工作组一般默认由上级工作组管理员创建、修改或删除,上级工作组的用户经过管理员角色授权后也可以创建、修改、删除子工作组。
- 同一租户管理员下的所有二级工作组的最大用户数之和不超过99,下级工作组最大用户数不能超过上级工作组用户数的剩余量。
