文档中心

控制台快速入门

最近更新时间：

4 组织管理

4.1 简介

组织管理提供创建多级的组织架构，创建不同角色的用户，对产品和服务进行分级分权管理的功能，开启组织管理功能后，您可在创建资源后，按部门分配资源归属、统计费用账单。

限制与指导

以下场景适合启用组织管理：

• 按部门维度管理用户和资源的需求。

• 按部门统计资源费用的需求。

• 有部门间资源划拨的需求。

您开启组织管理前需要您先执行完以下操作：

• 手动删除您在“身份认证与访问管理”中除 IAM 用户之外的所有数据。

• 手动删除您在“资源组”中的所有数据，仅保留“默认资源组”。

开启组织管理影响

开启组织管理功能后，“资源标签”、“身份认证与访问管理”功能将不再对您开放。

4.2 组织管理

4.2.1 开启组织管理

(1) 登录 CECSTACK 专属云控制台，单击顶部“组织管理”。

(2) 仔细阅读界面提示，单击“开启功能”。

WX20230407-174534@2x.png

4.2.2 部门管理

4.2.2.1 新增部门

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 部门管理”，进入部门管理页面。

(3) 可查看当前的部门中的各级部门信息。单击“新增部门”，输入部门名称后单击“确定”即可完成部门新增。

WX20230407-174753@2x.png

4.2.2.2 创建子部门

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 部门管理”，进入部门管理页面。

(3) 可查看当前的部门中的各级部门信息。选中某一部门，单击“新增部门”，可在该部门下创建子部门。

WX20230407-174810@2x.png

4.2.2.3 删除部门

限制与指导

待删除部门及子部门下不存在用户、用户组、访问策略、资源、资源组以及部门配额。

操作步骤

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 部门管理”，进入部门管理页面。

(3) 查看可查看当前的部门中的各级部门信息。选中某一部门，单击“删除部门”，可将该部门进行删除。

WX20230407-174832@2x.png

4.2.2.4 修改部门

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 部门管理”，进入部门管理页面。

(3) 可查看当前的部门中的各级部门信息。选中某一部门，单击“修改部门”，可修改部门的名称。

WX20230407-174852@2x.png

4.2.3 角色管理

4.2.3.1 查看系统角色

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 角色管理”，进入角色管理页面。

(3) 默认进入系统角色页签，该页面展示系统预置的用户角色，可通过角色名称/标识进行模糊查询。

WX20230407-180346@2x.png

(4) 单击操作列的“角色详情”，可查看角色的详细信息。

WX20230407-180415@2x.png

。在权限策略页签，单击“策略详情”，可查看策略详情信息。

WX20230407-180506@2x.png

。在引用记录页签，可以查看当前角色被引用的详情信息。

4.2.3.2 创建自定义角色

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 角色管理”，进入角色管理页面。

(3) 选择“自定义角色”页签，该页面展示用户自定义的角色信息，单击“创建角色”。

(4) 配置角色相关信息，包括角色名称、角色标识、角色管理范围以及角色描述信息。

WX20230407-180527@2x.png

(5) 根据下表为角色选择所需的角色管理范围。

各角色管理范围中该角色能看到的数据范围如下表：

WX20230407-180548@2x.png

WX20230407-180732@2x.png

WX20230407-180918@2x.png

(6) 填写角色描述，信息配置完成后，单击“确定”，完成自定义角色创建。

4.2.3.3 为自定义角色添加权限

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 角色管理”，进入角色管理页面。

(3) 选择“自定义角色”页签，选择待添加权限的角色名称，单击操作列的“角色详情”，进入角色详情页。

WX20230407-180943@2x.png

(4) 可查看角色的详细信息，在权限策略页签，单击右侧的“添加权限策略”，弹出添加权限策略窗口。

WX20230407-180958@2x.png

(5) 选择目标权限策略，勾选后单击，将权限策略添加至已选择框，单击“确定”，完成为自定义角色添加权限策略操作。

4.2.3.4 修改自定义角色

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 角色管理”，进入角色管理页面。

(3) 选择“自定义角色”页签，选择待修改的角色名称，单击操作列的“修改”。

WX20230407-181025@2x.png

(4) 修改角色的名称和描述后，单击“确定”，完成修改。

4.2.3.5 删除自定义角色

限制与指导

删除自定义角色前需要删除该角色绑定的用户。

操作步骤

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 角色管理”，进入角色管理页面。

(3) 选择“自定义角色”页签，选择待删除的角色名称，单击操作列的“删除”。

WX20230407-181044@2x.png

(4) 在弹出的删除确认窗口中，单击“确定”，完成删除。

4.2.3.6 复制自定义角色

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 角色管理”，进入角色管理页面。

(3) 选择“自定义角色”页签，选择待复制的角色名称，单击操作列的“更多 > 复制”，弹出复制角色窗口。

WX20230407-181103@2x.png

(4) 按需修改角色名称、标识后，单击“确定”，完成复制自定义角色。

4.2.3.7 禁用自定义角色

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 角色管理”，进入角色管理页面。

(3) 选择“自定义角色”页签，选择待禁用的角色名称，单击操作列的“更多 > 禁用”，弹出禁用角色提示窗口。

WX20230407-181121@2x.png

(4) 按需修改角色名称、标识后，单击“确定”，完成复制自定义角色。

4.2.4 权限策略管理

自定义策略是您通过使用系统提供的授权项，根据需求自行创建、编辑、删除的权限策略，自定义

策略版本由您自己更新维护，目前支持“可视化配置”和“脚本配置”两种方式创建自定义策略。

• 可视化配置：按可视化导航栏，选择策略效力、云产品/服务、操作等权限策略内容，自动生成策略。

• 脚本配置：系统提供基础策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编

写策略内容。

• 以下系统策略实际不生效：

CecloudDepartmentReadOnlyAccess、CecloudDepartmentFullAccess、CecloudUserFullAccess、CecloudRoleReadOnlyAccess、CecloudDenyRoleOperation、CecloudDenyAccessPolicyOperation、CecloudUserGroupReadOnlyAccess、CecloudUserGroupFullAccess

4.2.4.1 创建自定义策略（可视化配置）

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 权限策略管理”，进入权限策略管理页。

(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(4) 填写权限策略名称，选择配置方式为“可视化配置”。

WX20230407-181704@2x.png

(5) 进行权限策略内容配置。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

b. 选择云产品/云服务。

c. 配置云产品/服务的操作，根据需求勾选目标操作。

(6) 当前产品/服务的权限策略配置完成后，可按需再次添加权限策略，配置内容确认无误后，单击“确定”，完成自定义权限策略创建。

4.2.4.2 创建自定义策略（脚本配置）

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 权限策略管理”，进入权限策略管理页。

(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(4) 填写权限策略名称，选择配置方式为“脚本配置”。

WX20230407-181817@2x.png

(5) 进行权限策略内容配置，可直接在脚本内容中进行编辑，或复制已有权限策略，在此基础上进行修改。

(6) 配置内容确认无误后，单击“确定”，完成自定义权限策略创建。

4.2.4.3 编辑自定义策略

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 权限策略管理”，进入权限管理页。

(3) 选择需要编辑的自定义策略，单击操作列“编辑”，进入自定义策略编辑页。

(4) 编辑需要修改的相关内容。

。若该策略创建时采用“脚本配置”的方式，编辑时仅支持使用脚本配置。脚本编辑可

WX20230407-181832@2x.png

通过 json 语句变更该策略内容。

若策略创建时采用“可视化配置”的方式，依次选择权限策略内容，单击“确定”，

即可完成编辑自定义策略。

4.2.4.4 删除自定义策略

策略已经被引用，则不能删除，请解除所有与该策略绑定之后再执行删除操作。

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 权限策略管理”，进入权限管理页。

(3) 选择需要删除的自定义策略，单击操作列中“删除”，弹出确认提示页。

(4) 删除键为置灰状态，表示该策略被 IAM 用户引用，移除该策略下所有的 IAM 用户后可执行删除操作。

WX20230407-181907@2x.png

(5) 单击“确定”，即可完成删除自定义策略。

4.2.5 IAM 用户管理

任务简介

云账号下可以创建多个 IAM 用户，在不泄露账号和密码的情况下，将不同的资源授予给不同的用户。用户有独立的账号和密码，云账号创建用户时需配置登录认证方式。

操作步骤

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > IAM 用户管理”，进入 IAM 用户管理页。

(3) 单击页面右上角的“创建用户”，进入创建用户页面。

(4) 输入相关信息，勾选用户的访问方式，单击“确定”。  控制台访问

− 控制台密码：控制台密码可由系统自动生成或用户自定义，选择自动生成，则在创建用户后系统会自动下载账号和密码。

− 要求重置密码：选择用户是否在首次登录时必须重置密码。

编程访问：创建 IAM 用户成功后，可以下载 AccessKey 数据，通过 API 或其它开发工具访问。

WX20230407-194148@2x.png

(5) 在弹出的下载密码窗口中，单击“确定”，完成用户创建。

4.2.5.2 添加角色

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > IAM 用户管理”，进入 IAM 用户管理页面。

(3) 选择待添加角色的用户，单击操作列的“更多 > 添加角色”。

(4) 在弹出的添加角色窗口中，勾选相应角色，单击“确定”，完成用户角色添加。

4.2.5.3 用户导入

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > IAM 用户管理”，进入 IAM 用户管理页面。

(3) 下载导入模板，在本地进行 IAM 用户信息配置，配置完成后单击页面的“用户导入”。

(4) 在弹出的选择文件窗口中，选择刚配置的导入文件，单击“打开”，完成用户导入。

4.2.5.4 用户导出

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > IAM 用户管理”，进入 IAM 用户管理页面。

(3) 单击页面中的“用户导出”，IAM 用户信息导出到本地。

4.2.5.5 用户详情

1. 查看用户详情

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > IAM 用户管理”，进入 IAM 用户管理页面。

(3) 选择目标用户，单击操作列的“用户详情”，进入当前用户详情页面。

(4) 在用户详情页面，可对用户继续添加角色或移除用户已有角色。

WX20230407-194323@2x.png

2. 编辑 IAM 用户基本信息

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择需要编辑基本信息的用户，单击操作列中“查看”，进入用户详情页。

(3) 单击基本信息的“编辑信息”，弹出编辑用户基本信息窗口。

WX20230407-194341@2x.png

(4) 输入相关信息，单击“确认”完成基本信息编辑。

3. 安全设置

云账号具有集中管理 IAM 用户账号的功能，可通过安全设置修改 IAM 用户账号的访问方式、修改登录密码、新建、启用/禁用、删除 IAM 用户的 AccessKey，以提高账号的安全度。

开启控制台登录

若在创建 IAM 用户时未配置控制台访问，后续可以根据需求开启其控制台登录的方式。

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择需要开启控制台登录的用户，单击操作列中“查看”，进入用户详情页。

(3) 在“安全设置”页签中，单击页面右侧“开启控制台登录”，弹出开启控制台登录配置窗口。

(4) 选择密码生成方式和重置密码要求，即可完成开启控制台登录。

控制台密码

− 自动生成：自动生成 IAM 用户登录控制台的密码。 − 自定义：用户根据需求自行设置。

要求重置密码：选择 IAM 用户在下次登录时必须重置密码。

WX20230407-194408@2x.png

修改控制台登录设置

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择需要修改控制台登录设置的用户，单击操作列中“查看”，进入用户详情页。

(3) 在“安全设置”页签中，单击“修改登录设置”，弹出修改控制台登录配置窗口。

(4) 选择密码生成方式和重置密码要求，即可完成修改控制台登录设置。

(5) 提供三种密码处理策略： 

保留当前密码：使用 IAM 用户目前的密码。

自动生成密码：自动生成 IAM 用户的登录密码。 

自定义密码：用户根据需求自行设置。

WX20230407-194518@2x.png

清空登录设置

云账号清空登录设置后，IAM 用户通过控制台登录的账号和密码将会失效，不可再通过控制台登录IAM。

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择清除控制台的用户，单击操作列中“查看”，进入用户详情页。

(3) 在“安全设置”页签中，单击“清空登录设置”，弹出删除确认页。

WX20230407-194543@2x.png

(4) 单击“确定”，即可完成禁用控制台访问并清空控制登录设置。

管理用户 AccessKey

中国电子云支持IAM通过API或其它开发工具访问，如果IAM用户需要调用API，可创建AccessKey。

创建 AccessKey

云账号为 IAM 账号最多创建两个 AccessKey。

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择需要创建 AccessKey 的用户，单击操作列中“查看”，进入用户详情页。

(3) 在“安全设置”页签中，单击“创建 AccessKey”，弹出创建 AccessKey 页。

(4) 输入备注信息，单击“确定”，弹出下载 AccessKey 窗口，单击“立即下载”，创建好的

AccessKey 自动下载至本地。

禁用 AccessKey

云账号暂时取消 IAM 用户通过 AccessKey 的资格时，可以通过设置禁用 AccessKey 来阻止 IAM 用户的登录，被禁用的 AccessKey 可重新被启用。

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择需要禁用 AccessKey 的用户，单击操作列中“查看”，进入用户详情页。

(3) 在“安全设置”页签中，选择用户需要禁用的 AccessKey，单击操作列中“禁用”，弹出禁用提示页。

(4) 单击“确定”，即可完成禁用 AccessKey。

启用 AccessKey

云账号要恢复 IAM 用户被禁用的 AccessKey 登录方式时，可通过安全设置重新启用 AccessKey。

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择需要启用 AccessKey 的用户，单击操作列中“查看”，进入用户详情页。

(3) 在“安全设置”页签中，选择用户需要启用的 AccessKey，单击操作列中“启用”，弹出启用提示页。

(4) 单击“确定”，AccessKey 被启用。

删除 AccessKey

云账号想使 IAM 用户的 AccsssKey 永久失效时，可以通过删除 AccsssKey 实现。

(1) 进入“身份认证与访问管理”页面，在左侧导航栏，选择“用户管理”，进入用户管理页。

(2) 选择需要删除 AccessKey 的用户，单击操作列中“查看”，进入用户详情页。

(3) 在“安全设置”页签中，选择用户需要删除的 AccessKey，单击操作列中“删除”，弹出删除提示页。

(4) 单击“确定”，即可完成删除 AccessKey。

4.2.5.6 删除用户

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 用户管理”，进入用户管理页面。

(3) 选择待删除的用户，单击操作列的“更多 > 删除”。

WX20230407-195724@2x.png

(4) 在弹出的删除确认窗口中，单击“确定”，完成删除用户。

WX20230407-195757@2x.png

4.2.5.7 设置部门

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 用户管理”，进入用户管理页面。

(3) 选择设置部门的用户，单击操作列的“更多 > 设置部门”。

(4) 在弹出的设置部门窗口中，选择该用户的目标部门。

WX20230407-195821@2x.png

(5) 设置完成后，单击“确定”，完成部门设置。

4.2.6 用户组管理

4.2.6.1 创建用户组

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 用户组管理”，进入用户组管理页面。

(3) 可查看当前云账号下的用户组列表，单击页面右上角“创建用户组”。

WX20230408-171130@2x.png

(4) 在弹出的创建用户组窗口中，输入用户组名称，选择用户组所属部门，单击“确定”，完成用户组创建。

4.2.6.2 查看用户组详情

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 用户组管理”，进入用户组管理页面。

(3) 选择目标用户组，单击操作列的“查看”，进入当前用户组详情页面。

(4) 在用户详情页面，可编辑用户组基本信息，对用户组继续添加用户和角色或移除已有用户和角色。

4.2.6.3 添加用户

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 用户组管理”，进入用户组管理页面。

(3) 选择待添加用户的用户组，单击操作列的“添加用户”。

(4) 在弹出的添加用户窗口中，勾选相应用户，单击“确定”，完成用户添加。

4.2.6.4 添加角色

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 用户组管理”，进入用户组管理页面。

(3) 选择待添加角色的用户组，单击操作列的“添加角色”。

(4) 在弹出的添加角色窗口中，勾选相应角色，单击“确定”，完成用户角色添加。

4.2.6.5 删除用户组

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 用户组管理”，进入用户组管理页面。

(3) 选择待删除的用户组，单击操作列的“删除”。

(4) 在弹出的删除提示窗口中，单击“确定”，完成用户组删除。

4.2.7 访问策略管理

4.2.7.1 创建访问策略

限制与指导

配置成功后的策略默认为“禁用”状态。

操作步骤

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 访问策略管理”，进入访问策略管理页面。

(3) 单击页面右上角“创建访问策略”，弹出创建访问策略窗口。

WX20230408-171530@2x.png

(4) 在弹出的窗口中，参照以下说明进行参数配置。

WX20230408-171555@2x.png

(5) 配置完成后，单击“确定”完成访问策略创建。

4.2.7.2 查看策略详情

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 访问策略管理”，进入访问策略管理页面。

(3) 可以查看已创建的全部访问策略，选择待查看详情的策略，单击操作列的“查看详情”，进入策略详情页面。

WX20230408-171628@2x.png

4.2.7.3 激活访问策略

任务简介

创建成功后的访问策略默认为“禁用”装填，如果想正常生效使用，需要进行策略激活。

操作步骤

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 访问策略管理”，进入访问策略管理页面。

(3) 可以查看已创建的全部访问策略，选择待激活的策略，单击操作列的“激活”，弹出激活确认窗口。

WX20230408-171658@2x.png

(4) 单击“确定”，完成访问策略激活。

4.2.7.4 禁用访问策略

任务简介

激活后的策略将按照配置的内容执行访问控制，如需停止使用访问控制，可以执行禁用操作。

操作步骤

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 访问策略管理”，进入访问策略管理页面。

(3) 可以查看已创建的全部访问策略，选择待禁用的策略，单击操作列的“禁用”，弹出禁用确认窗口。

WX20230408-171717@2x.png

(4) 单击“确定”，完成访问策略禁用。

4.2.7.5 删除访问策略

限制与指导

正在生效中的策略被删除后，访问控制内容不再生效。

操作步骤

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 访问策略管理”，进入访问策略管理页面。

(3) 可以查看已创建的全部访问策略，选择待删除的策略，单击操作列的“删除”，弹出删除确认窗口。

WX20230408-171749@2x.png

(4) 单击“确定”，完成访问策略删除。

4.2.8 IAM 用户 SSO

IAM 系统支持基于 SAML 2.0 的 SSO（Single Sign On，单点登录）。开启 IAM 用户 SSO 后即可使用指定 IAM 用户的身份访问云平台。

开启 IAM 用户 SSO

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > IAM 用户 SSO”，进入 IAM 用户 SSO 页面。

WX20230408-172007@2x.png

(3) 开启 IAM 用户 SSO，单击 SAML 服务提供方元数据 URL，将云数据保存至本地。

(4) 单击“上传文档”，在弹出的窗口中选择身份提供商元数据，即可完成 IAM 用户 SSO 配置。

(5) 需要在组织管理的 IAM 用户管理中创建与 AD 域中用户名一致的 IAM 用户。创建 IAM 用户的步骤请参见创建用户。 ADFS 配置

(1) 将保存到本地的 sp 元数据拷贝至 ADFS 服务器。

(2) 打开服务器管理器，选择“工具 > AD FS 管理”进入 AD FS 管理页面，

(3) 在左侧导航栏，在“信赖方信任”右键，选择“添加信赖方信任(A)”。

(4) 在弹出的添加信赖方信任向导窗口中，选择“声明感知”，并单击“启动”。

(5) 在选择数据源页，选择“从文件导入有关信赖方的数据(0)”，单击“浏览”，选择拷贝至AD FS 服务器中的元数据文件，单击“下一步”。

(6) 在指定显示名称页，输入此信赖方的显示名称和注释后，单击“下一步”。

(7) 在选择访问控制策略页，选择“允许所有人”，单击“下一步”。

(8) 在添加信任页，输入信赖方的联合元数据 URL，单击“下一步”。

(9) 在完成页，勾选“配置此应用程序的声明颁发策略”，单击“完成”。

(10) 在 AD FS 管理页，选择信赖方信任，查看信赖方列表，选中已经配置的信赖方，右键选择“编辑声明颁发策略”，弹出编辑窗口。

(11) 在编辑声明颁发策略窗口，单击“添加规则”，弹出添加转换声明规则向导，选择“转换传入声明”。

WX20230408-172058@2x.png

a. 在配置声明规则页，参照如下说明进行配置。

− 声明规则名称：NameID。 − 传入声明类型：UPN。 − 传出声明类型：名称 ID。 − 传出名称 ID 格式：电子邮件。

− 传递所有声明值：勾选。

b. 配置完成后，单击“完成”。

(12) 导出身份提供商元数据并保存文件至本地。

(13) 在 CECSTACK 控制台登录页，选择联邦身份登录，选择“IAM 用户”，输入 IAM 用户所归属账号名。

WX20230408-172140@2x.png

(14) 单击“前往登录”，进入身份提供商登录页面，输入用户及密码单击登录，单击“确定”，登录成功。

4.3 操作审计

(1) 登录 CECSTACK 专属云控制台，单击“组织管理”，进入组织管理页面。

(2) 在左侧导航栏，选择“组织管理 > 操作审计”，页面跳转进入操作审计页面。

(3) 可以按需查看系统中被记录的相关操作。

关于操作审计的其它功能，可参见《CECSTACK 3.2 操作审计用户指南》。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服