授权配置
您可以在 组织架构 — 授权配置 页面管理授权配置模板,定义用户对应用栈和云资源可以进行的操作,同时指定审批流程,授权配置模板可以应用到不同的业务组。
部署操作授权标签页中规定了对主机创建成功后,可进行的运维操作以及针对该操作的审批流程。可以在 我的资源 - 云主机 页面,进入主机详情页面,查看可进行的运维操作。
云资源操作授权规定了对该云资源授权成功后,可进行的运维操作以及针对该操作的审批流程。在 我的资源 - 应用栈 页面,选择一个应用栈,列表页面顶部将显示该应用栈可进行的操作。云资源操作授权设置有两种方法。一是在 授权配置 中设置;二是在 服务配置 中进行设置。 服务配置 中的云资源操作许可将继承业务组配置,可在此范围内进行更改操作项启用与否和审批流程,业务组中未启用的操作将不能在 服务配置 处进行启用。详情请参考:部署操作许可。下文介绍在业务组层面添加云资源操作授权的方法。
1. 添加授权配置
用户可根据以下步骤添加授权配置:
在左边导航栏选择 组织架构 - 授权配置 ,点击添加。
在概况标签页,填写名称、描述并勾选是否允许共享。
在部署操作授权标签页,点击添加,选择操作名称、角色,选择该操作授权的启用/禁用状态、启用的审批流程(可选)。
操作:在列表中勾选某项操作,如更改所有者,启动应用栈,停止应用栈等。
角色:在列表中选择能进行这项操作的角色。
启用: 默认设置启用,如选启用,则能进行该项虚机操作;如选禁用,则不能进行该项虚机操作
双因素认证: 可选择是否是否针对Day2运维操作启用双因素认证
审批流程:可选择默认模板。
在云资源操作授权标签页,点击添加,通过下拉列表选择云平台类型、组件、操作、角色、该操作授权的启用/禁用状态、启用的审批流程(可选)。
操作:列表中可勾选某项操作,如启用,停止,挂起等。
角色:选择能进行这项操作的角色。
状况: 可勾选启用(能进行该项虚机操作)或禁用(不能进行该项虚机操作)
双因素认证: 可选择是否针对Day2运维操作启用双因素认证。
审批流程:可选择默认模板。
可对每一条添加的设置进行修改或删除,或继续添加新的操作许可规则设置。
点击保存并返回授权配置页面。
2. 编辑、删除授权配置
在左侧导航栏点击 组织架构 - 授权配置 ,选择一个授权配置,点击编辑按钮,输入需要修改的内容,点击保存。
在左侧导航栏点击 组织架构 - 授权配置 ,选择一个授权配置,点击删除按钮,提示删除授权配置成功。
3. 全局配置授权模板
系统配置里可配置业务组默认的授权配置模板。
在左侧导航栏点击 系统管理 - 系统配置 ,点击业务组标签页,为所有业务组配置默认授权配置模板,并可勾选是否在将用户加入到子业务组时同时加入到父业务组中。
该默认配置可以为空。若配置默认模板,则每个业务组不再需要单独配置。
4. 为业务组单独授权配置
业务组可选择单独配置授权配置,一旦配置,将覆盖默认模板配置。
在左侧导航栏点击 组织架构 - 业务组 ,选中一个业务组,在授权配置标签页,可通过下拉列表选择需要配置的规范模板。点击保存。
5. 添加双因素认证
您可以针对Day2运维操作启用双因素认证,关联消息通知平台,在您企业中成员进行运维操作时发送验证消息,保护您的云主机和云资源的安全。
在启用双因素认证前,请先确保已执行以下步骤:
- 在 通知配置 页中对接消息通知平台;
- 在 系统配置 - 安全配置 页中开启所对接的消息通知平台的双因素认证。