资源账户配置 开启后资源账户可自动添加账户名为Empty的账户，可进行修改，关闭后创建资源账户时必须自定义账户名称。 操作步骤 登录 堡垒机 系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“资源账户配置”模块的右侧，单击“编辑”，进入“资源账户配置”页面。

查看更多 →

已分别获取“主机管理”、“应用 服务器 ”、“应用发布”、“资源账户”模块操作权限。 删除资源账户 登录堡垒机系统。 选择“资源 > 资源账户”，进入资源账户列表页面。 单击指定账户“操作”列的“删除”，可以删除该账户。 同时勾选多个账户，然后单击列表下方的“删除”，可以批量删除多个账户。 删除主机资源 登录堡垒机系统。

查看更多 →

将AD域数据同步到钉钉 概述 本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路：定时同步AD域数据，自动变更钉钉通讯录数据。通过该能力，企业可以将AD作为传统的身份管控来源，并自动地向钉钉以及其他下游应用同步身份数据，实现“一处修改，处处生效”的效果。

查看更多 →

向客户账户拨款 功能介绍 合作伙伴可以为代售类客户账户拨款。 伙伴登录伙伴中心为代售类客户账户拨款请参见这里。 接口约束 该接口只允许使用合作伙伴AK/SK或者Token调用。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v2/accounts/pa

查看更多 →

查询账户资源标签 功能介绍 查询账户资源标签。此API为历史API，请优先使用《查询云连接实例的标签信息》、《查询带宽包的标签信息》。 调用方法 请参见如何调用API。 URI GET /v3/{domain_id}/ccaas/{resource_type}/tags 表1 路径参数

查看更多 →

查询账户配额信息 功能介绍 查询账户配额信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数

查看更多 →

括但不限于账户对象类、机构对象类等参数。 表2 可选配置 参数 说明 域名 域名存在时，回收的用户名中将该域名排除掉（存在 多个域名 用","分隔，默认用户名会排除域名） 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时，将使用这些属性查找要验证的用户名的AD 条目。 机构对象类

查看更多 →

可同时配置关联多个用户或用户组。 当用户组关联策略后，新用户加入到用户组中会自动继承用户组的策略权限。 单击“下一步”，关联资源账户或账户组。 可同时配置关联多个资源账户或资源账户组。 当资源账户组关联策略后，新资源账户加入到账户组中会自动继承账户组的策略权限。 单击“确定”，返回策略列表页面查看新建策略。

查看更多 →

查询账户余额 功能介绍 客户可以查询自身的账户余额。 客户可以登录费用中心进入“总览”页面，在“可用额度”区域可以查询自身的账户余额。 接口约束 客户查询自身的账户余额的时候，只允许使用客户自身的AK/SK或者Token调用。 调试 您可以在API Explorer中调试该接口。

查看更多 →

详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证 管理员配置AD系统认证方式，创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时，通过Windows AD域服务器对系统用户进行身份认证。 基本原理：通过AD域系统终端代理使用第三方库执行认证业务。 IP：AD域服务器的IP地址。

查看更多 →

托管账户信息 父主题： 托管云账户

查看更多 →

管理员账户 DDM提供管理员账户功能，此账户拥有最高的superuser权限，可对“账号管理”里的DDM账号进行权限修改，且默认具备所有库表(包括还未创建的逻辑库)的读写权限，一经创建无法删除。 您可以在创建实例时设置管理员账户，未设置管理员账户的实例可以在实例详情中通过新增管理员账户的方式设置管理员账户。

查看更多 →

账户暴力破解 HSS如何拦截暴力破解？ 账户被暴力破解，怎么办？ 如何预防账户暴力破解攻击？ 如何手动解除误拦截IP？ 频繁收到HSS暴力破解告警 为什么收到华为云IP的暴力破解告警？ 暴力破解记录未显示修改后的端口

查看更多 →

加入账户组 本章节指导您如何将资源账户加入到账户组。一个资源账户可加入多个账户组。 约束限制 上级部门管理员向下级部门账户组添加资源账户时，可将上级部门的资源账户添加到下级部门账户组。 下级部门拥有“资源账户”模块管理权限的用户，将当前账户组中的上级部门资源账户移除后，不能再添加移除的上级部门资源账户。

查看更多 →

新建账户组 本章节指导您如何创建账户组。 前提条件 已获取“资源账户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“资源 > 账户组”，进入账户组列表页面。 单击“新建”，弹出新建账户组窗口，配置账户组基本信息。 表1 新建账户组 参数 说明 账户组 自定义组名称，系统唯一。

查看更多 →

回收客户账户余额 功能介绍 当客户不再使用 华为云产品 时，合作伙伴可以回收代售类客户账户余额。 伙伴登录伙伴中心回收代售类客户账户余额请参见这里。 接口约束 该接口只允许使用合作伙伴AK/SK或者Token调用。 调试 您可以在API Explorer中调试该接口。 URI POST

查看更多 →

击“新建”，选择“用户”。输入用户名称，单击“下一步”。 输入“名称”、“姓氏”和“用户登录名”。（如：luna@newrds.com） 填写域账号密码和确认密码。取消所有勾选框的检查（第一次登录时不要更改密码）。 添加成功后如下图所示。可以将域账号添加到用户组中进行权限控制。

查看更多 →

如何配置云应用和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云应用在同一个VPC内的情况下，需要先配置云应用和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一：Windows AD部署在客户数据中心内网 图1 Windows

查看更多 →

查询客户账户余额 功能介绍 合作伙伴可以查询关联的代售类子客户的账户余额。 伙伴登录伙伴中心查询客户余额请参见这里。 接口约束 该接口只允许使用合作伙伴AK/SK或者Token调用。 调试 您可以在API Explorer中调试该接口。 URI POST /v2/accounts

查看更多 →

配置Windows AD域 请参考如何部署AD服务器。 AD服务器上创建用户OU 请参考如何在AD服务器上创建用户OU。 AD服务器上创建AD域管理员账户 请参考如何在AD服务器上创建用户。 AD服务器上创建云桌面用户 请参考如何在AD服务器上创建用户（注意：云桌面用户不能和管理员账户相同，请

查看更多 →

、Azure AD远程认证，支持远程认证用户身份，防止身份泄露。并支持一键同步AD域服务器用户，复用原有用户部署结构。 账户管理 集中管理系统用户和资源账号信息，对账号全生命周期建立可视、可控、可管运维体系。 用户账号管理：系统用户账号全生命周期管理，用户使用唯一账号登录系统，解决共享账号、临时账号、滥用权限等问题。

查看更多 →