管理Network Edge用户账户和权限

用户管理功能允许主管理员根据每个用户授予Network Edge设备的细粒度权限。

提示

重要的是，你要给多个用户分配正确的权限，这样你的组织就不必依赖一个用户来修复配置错误或获得支持。此外，最好的做法是在你的组织中拥有多个主要管理员。

添加多个用户

主要管理员可以发送邀请邮件，在组织中添加更多的用户。管理员还可以从 Equinix Customer Portal添加单个或批量用户。

要添加多个用户。

1. 以主管理员身份登录并打开Equinix客户门户：Fabric仪表盘。

2. 点击菜单图标即可进入Equinix Customer Portal。

3. 在客户门户中，选择“管理”菜单上的“用户管理”。

   

   注意

   所有用户相关的管理操作都可以在管理菜单中完成。

4. 点击创建用户。

   

   下表总结了用户添加工作流程。

   Workflow	Description	Next Action
   Email Invitation	Send invitation to user email address	User receives email invitation. User needs to fill out user contact information, credential, PIN code and security questions. After user registration is completed, primary administrator needs to approve new user and then activation by enabling Customer Portal access and Network Edge permission.
   Single or Multiple User Addition	Administrator to fill out user contact information including email address to initiate registration. Add up to 20 users at a time using the Add User form.	User receives assigned user name as well as temporary PIN and activation link in separate emails. User initiates account activation by creating password, PIN, and security questions. After user registration is completed, primary administrator needs to approve new user and then activate users by assigning Network Edge permission. If user does not receive activation email, initiate activation by enabling Customer Portal access and Network Edge permission described in following section. After enabling permission, initiate the Create Password process, which triggers a password creation email.
   Batch Upload for Single or Multiple User Addition	Administrator to upload spreadsheet with user contact information including email address. Portal automatically fills out user information based on uploaded file to add multiple users.	User receives assigned user name as well as temporary PIN, and activation link in separate emails. User initiates account activation by creating password, PIN and security questions. After user registration is completed, primary administrator needs to approve new user and then activate user by enabling Customer Portal access and Network Edge permission.

   

使用Identity and Access Management（IAM）添加用户

身份和访问管理 (IAM) 让您更好地了解资源层级结构。您可以根据组织定义的边界管理资源（虚拟设备和连接）。管理员在身份和访问管理门户中启动添加用户工作流程。

1. 登录到身份和访问管理门户。

2. 从“资源”菜单中，单击“组织层级”。

3. 点击你想添加用户的组织或项目旁边的菜单。

   

4. 选择添加用户。

   

5. 点击继续。

   

   要添加多个用户，请参阅添加多个用户。

   有关更多信息，请参阅身份和访问管理文档。

邀请用户(IAM)

要邀请一个用户。

1. 登录到身份和访问管理门户。

2. 从“资源”菜单中，单击“组织层级”。

3. 点击你想邀请用户的组织或项目旁边的菜单。

   

4. 选择邀请用户。

   

5. 点击继续。

   

   有关更多信息，请参阅身份和访问管理文档。

分配特权和权限

只有主管理员可以将主管理员的权限分配给另一个用户。要指定一个现有用户为主要管理员。

1. 登录并打开Equinix客户门户：Fabric仪表盘。
2. 从“管理”菜单中，选择“用户管理”。
3. 找到您想要指定为主要管理员的现有用户，然后单击选项菜单。
4. 选择管理权限。
5. 点击权限选项卡，然后选择管理和IBX访问服务请求。
6. 选择“管理员权限”，然后在“管理员类型”部分，确保已选择“主管理员”。

进入管理，选择用户管理，即可看到该用户角色现在是主管理员。

授权访问Network Edge

要向用户授予Network Edge的访问权限：

1. 登录并打开Equinix客户门户：Fabric仪表盘。

2. 从“管理”菜单中，选择“用户管理”。

3. 找到您想要授予Network Edge访问权限的现有用户，然后单击选项菜单。

4. 选择管理权限。

5. 点击权限选项卡，然后选择Equinix Fabric 和 Network Edge。

6. 选择“此用户拥有 Equinix 客户门户访问权限”和“包含网络边缘功能”。

   

7. 点击网络边缘选项卡，配置管理虚拟设备的更具体权限。

   注意

   当用户被授予Network Edge访问权时，他们可以查看所有的设备和设备配置。根据授予的权限，某些能力和功能被锁定了。

虚拟设备权限

虚拟设备权限适用于组织帐户中的所有虚拟设备。权限并非授予单个设备。管理员可以通过“选择虚拟设备权限”部分授予虚拟设备的修改、创建和删除权限。创建和删除权限针对虚拟设备本身。修改权限针对设备名称、版本更新和许可证等属性。

设备配置权限

设备配置权限适用于一个组织账户内的所有虚拟设备，能够控制远程访问和互联网带宽设置，以及虚拟设备和网络服务连接。

Permission Name	Description
Remote Access Settings	Add, Remove, and Modify SSH users, VPN connections, and Access Control List templates.
Internet Bandwidth Settings	Create and Delete permissions are not enabled for Internet Bandwidth Settings because 15Mbps of internet bandwidth is included with the original device order and can't be removed. Modify, when selected, allows the user to add additional internet bandwidth.
Virtual Device Connections	View, Create, Delete, and Modify permissions for Layer 2 and 3 connections, Device Link (link between VNFs) and BGP settings.
Network Services Connections	Create allows the user to connect to a network service provider (NSP) offering its service on the Equinix Fabric platform through the dedicated interface on the device. Create also allows the user to order remote network ports to connect to an NSP that is not on the Equinix Fabric platform

共享资产权限管理

共享资产权限允许Network Edge客户使用单一登录名访问设备并跨多个客户组织创建连接。授予共享资产权限需要两个单独的步骤：

• 该用户的客户组织的管理员与另一个客户组织共享该用户。
• 其他客户组织的管理员向共享用户提供端口权限。

分享用户

1. 登录并打开Equinix客户门户：Fabric仪表盘。

2. 从“管理”菜单中，选择“用户管理”。

3. 从用户列表中找到要共享的用户，然后单击选项。

4. 选择管理权限。

5. 点击分享。

   

6. 点击与你想分享用户的客户组织相关的复选框。你可以展开组织名称，查看账号和账户名称。

7. 点击提交更改。

8. 在“停止/开始与选定的组织共享用户配置文件？”提示中，单击“提交”。

   

   用户共享完成后，用户列表中该用户旁边会显示“共享用户”图标。您与之共享用户的客户组织的主管理员现在可以授予该用户端口权限。

向共享用户授予权限

1. 登录并打开Equinix客户门户：Fabric仪表盘。

2. 从“管理”菜单中，选择“用户管理”。

3. 从“共享用户”菜单中，选择“包含其他组织的用户”。

   

4. 从用户列表中找到要授予权限的用户，然后单击选项。

5. 选择管理权限。

6. 点击 Equinix Fabric 和 Network Edge 卡片。

7. 在“选择端口”列表中，单击与包含您希望用户访问的端口的 IBX 关联的箭头。

8. 如果要授予这些权限，请单击与所选 IBX 中的端口关联的“查看端口和虚拟资源”复选框。

9. 如果要授予这些权限，请单击与所选 IBX 端口关联的“放置连接和服务订单”复选框。

   

10. 点击提交。

注意

当您授予共享用户访问您端口的权限时，该用户将从其所属客户组织继承所有相同的权限。作为共享客户组织的管理员，您将能够查看共享用户的权限，但无法更改这些权限。

请求权限

如果您发现自己没有足够的权限在Network Edge完成操作，请向管理员申请权限。每当您尝试执行您没有必要权限的操作时，都会显示“请求访问权限”提示。

1. 在“请求访问权限”框中单击“继续”。Equinix 客户门户将在新标签页中打开，并显示您组织的管理员。

   

2. 点击“添加”。您的电子邮件客户端将显示。撰写一封电子邮件，说明您要添加哪些权限。

3. 点击发送以申请访问权限。

IAM下的用户权限

如果您的帐户已启用 IAM，则所有网络边缘设备权限均在身份和访问管理门户中进行管理。

您无需更改 Fabric 和网络边缘权限下的任何设置。您可以开始使用 IAM 框架管理您的虚拟设备和其他资源。有关更多信息，请参阅身份和访问管理文档。

有关网络边缘身份和访问管理的信息，请参阅网络边缘身份和访问管理。