子账号管理

操作指南

当您使用主账号登录时( 默认会以主账号的身份登录),可对子账号进行的操作如下:

一、主账号-账号概览

概览页通过图形为您展示当前主账号下的子账号数(即用户数)、群组数、自定义策略数。

二、主账号——用户管理

2.1 创建/删除用户
进入京东云控制台授权管理-用户管理页面
  1. 在用户管理页面,点击【创建】按钮,弹出创建弹框;
  2. 输入信息:用户名必填且必须为已注册的京东云会员账号;描述、加入群组不是必填项;
  3. 输入完成后,点击【确定】,添加子账号;点击【取消】,放弃添加;
  4. 删除用户:点击用户列表后对应的删除图标,在弹出的确认提示框选择【确定】即可。
2.2 修改用户信息
进入京东云控制台授权管理-用户管理页面
  1. 用户信息修改有2个操作入口:一是列表页用户信息后对应的修改图标;二是点击用户名称,进入到详情页进行操作;
  2. 点击修改图标,弹出用户信息弹窗,修改描述信息;
  3. 点击【确定】,信息修改提交;点击【取消】放弃修改。
2.3 添加/移除用户授权策略
进入京东云控制台授权管理-用户管理页面
  1. 点击用户名称,进入该用户的详情页面;
  2. 点击【添加授权策略】按钮,弹出添加授权策略弹框,选择要添加的授权策略
  3. 点击【确定】,确认添加策略;点击【取消】,放弃策略添加;
  4. 移除用户策略:在该页面,点击策略后对应的【移除授权】按钮,在弹出的确认提示框点击【确定】即可。
2.4 加入/移除群组
进入京东云控制台授权管理-用户管理页面
  1. 点击用户名称,进入该用户的详情页面,选择“加入的群组&群组的授权策略”标签页;
  2. 点击【加入群组】按钮,弹出加入群组弹出框,从可选群组中选择群组,添加到已选择加入的群组中,点击【确定】完成修改;点击【取消】放弃加入群组;
  3. 移除群组:在该页面,点击要移除的群组后对应的【移除出组】按钮,在弹出的确认提示框点击【确定】即可。

三、主账号——群组管理

3.1 创建/删除群组
进入京东云控制台授权管理-群组管理页面
  1. 点击【创建】按钮,弹出创建群组弹窗;
  2. 按要求输入群组用户名,描述可选填;
  3. 点击【确定】,创建群组;点击【取消】,放弃创建群组;
  4. 删除群组:点击群组列表后对应的删除图标,在弹出的确认提示框选择【确定】即可。
3.2 修改群组信息
进入京东云控制台授权管理-群组管理页面
  1. 群组信息修改有2个操作入口:一是列表页群组信息后对应的修改图标;二是点击群组名称,进入到详情页进行操作;
  2. 点击需要修改信息的群组名称后对应的修改按钮,弹出修改信息弹出框;
  3. 按要求修改名称或描述,点击【确定】,修改信息;点击【取消】,放弃信息修改。
3.3 成员管理
进入京东云控制台授权管理-群组管理页面
  1. 点击需要管理的群组名称,进入详情页面;
  2. 点击【添加成员】按钮,弹出添加成员弹出框,选择要加入的成员;
  3. 点击【确定】,添加选中成员;点击【取消】,取消添加操作;
  4. 移除成员:点击要移除的成员列表后对应的【移除成员】按钮,在确认弹出框选择【确定】,移除操作成功,点击【取消】,取消移除操作。
3.4 群组授权策略管理
进入京东云控制台授权管理-群组管理页面
  1. 点击需要管理的群组名称,进入到详情页面,选择“策略管理标”签;
  2. 点击【添加群组策略】按钮,弹出添加群组策略,选择要授权给群组的策略;
  3. 点击【确定】,添加授权策略;点击【取消】,取消添加;
  4. 移除授权策略:点击要移除的成员列表后对应的【移除成员】按钮,在确认弹出框选择【确定】,移除操作成功,点击【取消】,取消移除操作。

四、主账号——授权策略管理

4.1 查看策略信息
进入京东云控制台授权管理-授权策略管理页面,点击策略名进入至策略详情页,可查看策略详情信息。
4.2 自定义授权策略
进入京东云控制台授权管理-授权策略管理页面
1.点击【新建授权策略】,按要求输入策略名和备注,策略内容格式要求如下:
策略规则结构:
{"content":[{"permission":"M|D","resource":[{"ids":["*"],"type":"server"},{"ids":["*"],"type":"volume"},{"ids":["*"],"type":"floatingIp"}]}],"version":"1"}

version:版本号,必须为数字,用于版本区别;
content:策略的具体内容,支持数组结构,可添加多种资源的不同权限,例如:
permission:对资源的操作权限,分为“删除(D)”、“修改(M)”和“查看(R)”三种,;若权限设置为“删除”、“修改”则自动拥有读权限。
resource:资源类型,包括资源的唯一表示(ids),您可在此填写对应资源(如云主机)的资源ID,如输入“*”,则表示所有资源。您还可以可同时设置多种类型的资源可,输入的资源类型参照下表:
英文资源名中文资源名
server云主机
subnet子网
image镜像
router路由器
floatingIP公网IP
loadbalance负载均衡
volume云硬盘
database云数据库
firewall防火墙
cache云缓存
输入完成后,点击【确定】按钮,确认添加自定义策略;点击【取消】,放弃自定义添加。
下面是一些授权策略的示例:
1.授权子账号查看所有云主机
{"content":[{"permission":"R","resource":[{"ids":["*"],"type":"server"}]}],"version":"1"}
2.授权子账号删除ID为0841f6c4-95f3-4454-aeae-49490c41caf3 的云主机
{"content":[{"permission":"D","resource":[{"ids":["0841f6c4-95f3-4454-aeae-49490c41caf3"],"type":"server"}]}],"version":"1"}
3.授权子账号操作ID为0841f6c4-95f3-4454-aeae-49490c41caf3 的云主机 和 ID为459bdc1d-f1a6-4cc7-bc81-a7e697fa1686的云数据库,并查看所有公网IP
{"content":[{"permission":"M","resource":[{"ids":["0841f6c4-95f3-4454-aeae-49490c41caf3"],"type":"server"},{"ids":["459bdc1d-f1a6-4cc7-bc81-a7e697fa1686"],"type":"volume"}]},{"permission":"R","resource":[{"ids":["*"],"type":"floatingIp"}]}],"version":"2"}

五、子账号——登录身份切换

当您的账号登陆到京东云控制台上时,会默认以主账号的身份登录,此时您看的资源使用概览和您的资源操作权限都是主账号权限,即默认的最高权限。
此时如果您需要查看您作为子账号所分配的资源,需要在控制台页面右上方选择主账号后,点击主账号的用户名可以切换到对应主账号授权资源。
此时您就可以看到主账号资源列表,并对主账号分配给您的资源进行操作。

六、子账号——控制台操作

当您以子账号的身份登录时,根据权限不同所能进行操作与作为主账号时有所不同,下面是是一些基本权限的组合:
全局管理员权限全局资源读权限
云主机管理员权限云主机读权限
镜像管理员权限镜像读权限
负载均衡管理员权限负载均衡读权限
公网IP管理员权限公网IP读权限
子网管理员权限子网读权限
路由管理员权限路由读权限
防火墙管理员权限防火墙读权限
数据库管理员权限数据库读权限
云盘管理员权限云盘读权限
目前子账号暂时不能创建资源,只能删除、修改和查看资源。
下面以云主机为例,您在具有不同权限时作为子账号时所能完成的操作:
2.1无任何权限
无法看到主账号的云主机资源
2.2有云主机读权限或所有资源读权限
可以看到云主机资源列表和详情页面,无法对云主机进行操作(开机、重启等)。
2.3只有云主机管理员权限
可以看到云主机列表,可以对云主机进行全部操作
常见问题
联系我们
咨询热线 4006151212(7*24) 渠道加盟 4006151212转6
Copyright © 2012-2017  Jcloud.com  版权所有  京ICP备11041704号-6  京ICP证070359号
联系客服
提交工单
扫码关注

京东云微信公众号

返回顶部