常见问题
我目前是Equinix Customer Portal主管理员,IAM 中是否有同等角色?
IAM 中有多个层次结构管理角色:
- IAM 管理员 – IAM 管理员将角色分配给其他用户,并可以自行分配所有治理角色。
- 财务管理 – 财务管理部门负责管理账单账户和关联关系。
- 组织管理员 – 组织管理员管理组织访问权限和资源。
- 项目管理员 – 项目管理员负责管理项目和项目资源。
- 操作员角色 – 每个 Equinix 产品都明确分配了操作员角色(例如,网络边缘查看器、Equinix Fabric 查看器等)。
- 合作伙伴管理员 – 合作伙伴管理员是经销商帐户的组织管理员,对经销商组织内的资源拥有完全控制权。
在传统的 Equinix 权限模型 (PDS) 中,主管理员是主要客户管理员,拥有所有权限。在 Equinix IAM 中,这些权限根据最小权限原则分配到三个主要的治理角色——IAM 管理员、组织管理员和项目管理员。
为什么我的公司管理员用户对Identity and Access Management门户功能的访问权限有限?
当相关公司管理员帐户是在客户资源层次结构迁移到身份和访问管理之后,在旧版 PDS 系统中创建的,就会发生这种情况。
什么是最小特权原则 (PoLP)?
PoLP 是一种信息安全概念,指用户拥有履行其工作职责所需的最低访问权限(或许可)。这超越了用户访问权限,因为它在系统层级结构中创建了自动资源控制。
我如何将用户分配到我的组织或项目?
只有 IAM 角色(而非用户)才能分配给组织和项目。每个用户必须处于激活状态并被分配角色后才能在 IAM 中工作。
IAM 是否有用户支持选项?
是的。最好的起点是IAM 支持页面。Equinix Fabric 和 Network Edge 用户均可获得支持。
我可以为我的组织创建我自己的自定义IAM角色吗?
是的。IAM既包含基本用户角色,也包含您可以自行设计的可重用和可克隆的自定义角色。请参阅自定义角色。
是否有Identity and Access Management门户的导览?
是的。迁移后,首次登录Identity and Access Management门户时,门户中会播放 Appcues 用户界面导览。
默认项目是什么?我可以编辑默认项目的名称吗?
当您的组织加入身份和访问管理 (IAM) 系统时,系统会创建一个默认项目。所有数字资产都将迁移到该默认项目下。组织迁移初期,默认项目的名称为“项目 – XYZ”,其中“XYZ”为一个数字。默认项目的名称可以编辑。
为什么 ECP 移动登录不接受我的 PDS 凭据?
自 2023 年 9 月起,您现在可以使用与桌面相同的凭证登录 ECP Mobile。以前,您必须使用单独的凭据。现在它们已经统一。旧的 PDS 凭据将不再适用于登录移动 ECP。
什么是 IAM 管理员角色?
IAM 管理员管理用户、创建自定义角色并将角色(系统和自定义)分配给资源层次结构中的主体(用户)。IAM 管理员还有权邀请其他用户加入组织。
什么是继承?角色如何继承?
为组织分配了角色的用户会自动继承对嵌套在给定组织节点下的组织和项目的访问权限。这适用于现有组织和项目以及在此组织下创建的未来组织和项目。特定层次结构级别上的角色分配变化也会反映在底层组织和项目中。换句话说,如果在特定资源上完成角色分配,则用户也将在子资源中获得相同的角色。
如果我的组织中的用户没有订购数字产品的权限,用户如何获得这些权限?
组织的身份和访问管理 (IAM) 管理员需要通过为组织中的用户分配产品订购角色来授权用户。有关特定产品的角色,请参阅角色和权限参考。
如何将新用户添加到 IAM 中的组织?
只有 IAM 管理员才有权向组织添加新用户。用户可以通过 IAM 控制台中的“添加用户”流程添加。请参阅邀请新用户。
什么是资产级别权限?
资产(或实例)级权限允许用户为产品的特定实例(例如 Fabric Port)分配权限。IAM 管理员可以为产品的特定实例分配角色。目前,这些权限仅适用于 Fabric Port。实例级权限目前仅提供两种角色:Fabric Port 管理员和 Fabric Port 查看器。有关更多详细信息,请参阅资产级权限。
如何为组织中的用户分配角色?
IAM 管理员是组织中唯一有权为用户分配角色的人员。IAM 管理员可以通过导航到用户页面,选择用户并单击“授予访问权限”来分配角色。请参阅授予组织或项目访问权限。
组织迁移到 IAM 后,用户的权限会发生什么变化?
迁移到 IAM 平台后,用户不会丢失任何权限。用户将拥有他们在原系统中拥有的所有权限,并且可以继续执行他们最初执行的任务。但是,这些权限将绑定在新平台中的角色下,并且用户将获得分配给他们的角色。
当我的组织加入 IAM 平台时,我将看到哪些变化?
将组织迁移到新的 IAM 平台后,IAM 管理员将在左侧导航中看到“身份和访问管理”和“资源管理”菜单项。
IAM 管理员可以导航到资源管理页面,他们将看到组织、该组织的账单账户以及该组织下的默认项目。用户的所有数字资产都将位于该默认项目中。默认项目将被命名为 project-XYZ,其中 XYZ 是一个数字。
IAM 管理员可以导航到“身份和访问管理”,并且可以在该页面中看到他们的用户。“用户”选项卡将显示在给定上下文中分配了角色的用户列表,“角色”页面将显示可用的角色以及已分配这些角色的用户数量。
如果我线下订购数字资产怎么办?
所有线下订购的数字资产都将显示在您组织的默认项目下。进入“资源管理”页面后,您会看到一个名为“Project-XYZ”的默认项目,其中“XYZ”是一个项目编号,数字资产就位于该项目下。
我可以将 IAM 管理员角色分配给层次结构中的任何节点吗?
是的,可以在资源层次结构中的任何节点分配 IAM 管理员角色。但是,根据继承的概念,该用户将成为该节点下嵌套的所有组织和项目的 IAM 管理员。
经销商和最终客户是否有专门指定的角色?
经销商特定角色:合作伙伴管理员、合作伙伴查看员、Fabric 合作伙伴资源经理
最终客户特定角色:最终客户管理员、最终客户查看者、最终客户 Fabric 管理员、最终客户 Fabric 查看者。
还可以将最终客户特定角色分配给经销商组织的用户来管理他们的最终客户,但经销商特定角色不能分配给最终客户用户。
要了解有关这些角色的更多信息,请参阅角色和权限参考。