在组织中创建普通用户¶
本文描述了如何创建普通用户并为用户授权。
开始前准备
你必须拥有组织管理员访问权限。
备注
当你拥有多个帐号而其中一个是组织管理员帐号时,我们建议你通过组织管理员帐号执行身份和访问管理操作。
步骤
创建普通用户的主要步骤如下:
定义用户角色并根据角色定义适合的策略。
例如:假设你需要定义 物联网实施人员 角色,该角色通常负责以下操作:
将设备连接到EnOS云,包括云端配置,如创建产品,配置设备和测试通信。
现场安装Edge设备并铺设Edge到接入设备的通讯线缆。
为了能执行这些操作,该角色需要拥有以下服务的权限:
EnOS Edge
设备管理
为每个特定的用户角色,创建一个用户组用以集中管理该角色的访问权限。
创建用户帐号,并把用户帐号添加到角色对应的用户组中。
(可选)如果有需要,可为该用户单独添加额外权限。
本示例基于如下假设:
用户所属的组织已存在。
EnOS上未创建该用户所属角色的用户组。
该用户为本组织中创建。
步骤1:创建策略
在EnOS管理门户中选择 身份与授权 > 策略管理。
点击 新建策略。
输入策略名并点击 下一步。
在 配置权限 页面中,为该策略添加相应的服务权限。在配置完成后,被授予该策略的用户只能看到和使用被授权的服务。
点击 保存,完成策略创建。
步骤2:创建用户组
在此步骤中,你将为该角色创建用户组,并与你在步骤1中创建的策略进行关联,该策略定义了此类用户角色的权限。
在EnOS管理门户中选择 身份与授权 > 用户组管理。
在 用户组 页面,点击 新建用户组。
输入 添加权限策略 关联策略。
点击 保存,完成用户组创建。
更多信息, 参考创建和管理用户组.
步骤3:创建用户并把该用户添加到用户组中
在此步骤中,你将在本组织中创建用户,并把用户添加到步骤2中创建的用户组。该用户将继承与用户组关联的策略中定义的所有权限。
在EnOS管理门户中选择 身份与授权 > 用户管理。
在 内部用户 页面,点击 新建用户 并提供适当的配置,在这些配置中:
密码发送
其他安全方式:表示以其他安全的离线方式发送密码。
通过电话发送:表示发送密码到注册的手机。
通过电子邮件发送:表示发送密码到注册的电子邮件中。
密码:你可以设置初始密码,也可以让系统自动生成帐号密码。
在 加入用户组 标签中,点击 加入用户组。
在弹出窗口中,选择用户所属的用户组,然后点击 保存。
点击 保存 完成用户创建。
步骤4: (可选)添加额外策略
如果从用户组中继承的策略未能满足该用户的操作,则可以为该用户添加其他策略。
在EnOS管理门户中选择 身份与授权 > 用户管理。
点击需要添加策略的用户后的
。在 策略 页面中,点击 配置权限。
在弹出窗口中,选择该用户需要的策略,然后点击 保存。
点击 保存,完成策略添加。
下一步
用户将通过步骤3中指定的方式接收到帐号创建成功的通知。然后,用户可以使用该帐号信息登录EnOS管理门户并拥有相应的权限。