开始使用

安全组规则修改（可选）

• 该解决方案使用8088端口用来访问MK-PaaS的Web页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。
• 用户需要远程登录弹性云服务器ECS前，需要添加入方向规则。比如登录Windows弹性云服务器，指定登录端口为3389，并添加白名单IP。

如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

• 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。
• 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。
• 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

访问网站和初始化

1. 访问MKPaaS平台。软件部署大约需30分钟，之后，复制3.2 步骤9中所看到的访问地址，在浏览器打开。
   图1 访问网址

   

2. 初始化系统。配置三元管理，依次配置账号sysadmin、secadmin、secauditor密码。
   图2 三元管理

   

   图3 设置系统管理员密码
   
   图4 设置安全保密员密码
   
   图5 设置安全审计员密码
   

3. 单击“完成”后，使用sysadmin账号登录系统。
   图6 登录
   

4. 系统初始化，按下图单击对应的选项，然后执行。
   图7 系统初始化
   

5. 修改附件存储目录，填写图中所示目录路径。
   图8 新建目录
   
   图9 保存新建目录
   

6. 查看监控平台。
   图10 监控平台
   

7. 查看在线帮助文档。
   图11 在线帮助
   
   图12 帮助文档
   

业务用户使用

1. 使用安全保密员账号secadmin登录系统，然后新建人员。
   图13 新建人员
   
   图14 保存新建人员
   

2. 新建人员分配权限，将刚才新建的人员添加到新建的角色里，角色权限选择所有。
   图15 新建角色
   
   图16 新建角色编辑
   

3. 使用新建的人员账户登录系统，详细使用请参考“在线帮助”。
   图17 门户管理