跳至内容

管理用户的访问和角色

用户是指有权登录Equinix门户的个人。作为管理员,您可以将用户分配到组织和项目,并根据预定义或自定义角色授予他们访问特定资产的权限。

如果您是需要访问组织、项目或资产的用户,请联系您组织的 IAM 管理员或公司管理员,以获取相应的角色分配。只有 IAM 管理员或公司管理员才有权为其组织的用户分配角色。

注意

对于尚未接入身份和访问管理的资产和产品,请使用客户门户的“管理”->“用户管理”部分中提供的权限。请参阅管理用户权限

继承性

分配到一个组织的用户会自动继承给定组织节点下嵌套的组织和项目的访问权。这适用于现有的组织和项目,以及未来在该组织下创建的组织和项目。特定层次上的角色分配的变化也会反映在底层组织和项目中。

例子:

Joe 已被分配到 Moonshot International 组织。通过继承,他可以访问 Moonshot International 组织下嵌套的所有组织和项目。Joe 还被明确分配到 Nucleus 项目。

当一个组织或项目被转移到一个新的上级组织之下。

  • 明确分配给该组织或项目的用户,在它被转移到一个新的目标组织后,仍然能够访问它,以及嵌套在它下面的组织和项目。
  • 从当前上级组织继承了访问权的用户,将不再能够访问该组织或项目。
  • 通过明确分配给新的上级组织或通过继承而拥有访问权的用户,将获得对被转移的组织或项目的访问权。

例子:

将德国项目移至 Moonshot Domestic 组织后,Jane 继承了所有嵌套组织和项目的访问权限。Joe 仍然可以访问 Nucleus 项目,因为他已被明确分配到该项目。

授予组织或项目访问权限

要在组织或项目中授予访问权限并分配角色:

  1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

  2. 点击“用户”。

  3. 选择组织或项目;点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“开始”。

    信息

    仅显示已分配角色的用户;要为没有现有角色的用户分配角色,您必须使用名字/姓氏或用户名搜索该用户。您还可以通过搜索用户的确切用户名,在同一根组织 (rootOrg) 内的不同组织中查找该用户。

    注意

    对于经销商,要查看来自最终客户组织的用户,请在上下文切换器中选择最终客户组织。然后,他们可以在最终客户组织级别向这些用户授予访问权限。

  4. 选择您想要在组织或项目中分配角色的用户。

    提示

    您可以通过勾选用户旁边的复选框来选择多个用户来授予访问权限。

  5. 点击授予访问权限

  6. 对于项目,您需要确认是否要将所选角色分配到该项目中,请选择“在项目中分配角色”。单击“下一步”。

  7. 选择您要授予的角色,然后单击“下一步”。

  8. 审查选定的用户和角色分配。

    注意

    角色分配由所选组织或项目中的所有节点继承。请参阅继承

  9. 点击提交

为用户分配角色

您可以从用户的“用户详细信息”中为用户分配组织或项目中的角色。要为用户分配角色:

  1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

  2. 点击“用户”。

  3. 选择组织或项目;点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“开始”。

  4. 找到用户并单击其用户名,或者使用选项菜单并选择“用户详细信息”以访问“用户详细信息”页面。

  5. 点击分配角色

  6. 从“角色”下拉列表中选择类别,然后选择角色。

    注意

    角色分配由所选组织或项目范围内的所有节点继承。

  7. 点击添加其他角色以分配其他角色。

  8. 点击分配

管理用户角色

您可以在用户的​​“用户详情”页面管理其在特定组织和项目中的所有角色。只有当用户至少拥有一个角色时,您才能访问此页面。

在“用户详情”页面中的“管理角色”页面会显示所有可供分配或取消分配的用户角色。您可以在此切换复选框,以添加或移除用户的任何角色。

注意

“管理角色”页面不显示角色继承信息。如果用户的角色是从“管理角色”页面继承的,则无法删除该用户的角色。请参阅“删除用户角色”以查看继承的角色。

管理用户的角色:

  1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

  2. 点击“用户”。

  3. 选择组织或项目;点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“开始”。

  4. 找到该用户,然后从选项菜单中选择“用户详细信息”。此时将显示该用户的“组织和项目角色”以及“资产角色”列表。

  5. 点击管理角色。屏幕上将显示可用用户角色列表。

  6. 选中或取消选中复选框以添加或删除用户角色。单击“应用”。

删除用户的角色

此方法允许您查看用户在所选组织或项目中拥有的所有角色。在这里,您可以选择要移除的角色。此功能将显示角色是否被继承,以及继承的来源。

要删除用户的角色:

  1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

  2. 点击“用户”。

  3. 选择组织或项目;点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“开始”。

  4. 找到该用户,然后从选项菜单中选择“用户详细信息”。此时将显示该用户的“组织和项目角色”以及“资产角色”列表。

    提示

    “继承”列显示角色是否被继承。“不可用”表示该角色未从任何父组织/项目继承,您可以移除该角色。否则,您必须前往“继承”列中显示的组织或项目才能移除该角色。您可以使用“上下文切换器”完成此操作。

  5. 找到要移除的角色,然后从选项菜单中选择移除角色

    信息

    如果角色是继承的,则“移除角色”选项将不可用。

  6. 勾选复选框以确认要移除该角色。然后单击“移除角色”。这将从所选资源中移除所选用户的角色。

从组织中删除用户

这是从资源中删除用户角色的最直接方法。它将从选定的资源中删除所有用户的角色。您需要在资源层次结构中找到用户,然后从该资源中删除用户的角色。但是,此方法不会显示用户的角色继承,如果有任何继承的角色,该功能将不可用。

要取消分配用户的角色:

  1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

  2. 点击“用户”。

  3. 选择组织或项目;点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“开始”。

  4. 找到该用户,然后从选项菜单中选择删除用户

    信息

    如果用户继承了父组织或项目的任何角色,则“删除用户”选项将不可用。您必须前往父组织或项目才能删除用户。这可以通过“上下文切换器”完成。

  5. 勾选复选框以确认要移除此用户。然后单击“从组织中移除用户”。这将移除该用户在此组织中拥有的所有角色。

此页面有帮助吗?