管理员在PAM控制台创建用户后,运维员可通过该用户登录PAM运维已经授权的资产。
新建用户
- 登录特权访问管理中心控制台。
- 在左侧导航栏,单击用户授权。
在用户页签,单击新建用户。
在新建用户面板,配置用户信息,单击创建。
配置项
说明
用户名
命名规则:
不能以特殊字符开始。
可包含大写字母、小写字母、数字、中划线(-)、下划线(_)、点(.)。
长度至少4位。
显示名
自定义控制台显示的名称有助于用户统一管理和识别。
手机号
手机号在PAM控制台具有唯一性。例如创建A用户使用1390000****,则创建B用户不能使用1390000****。
双因子认证方式
全局配置:表示当前用户采用全局的双因子认证方式,即您在系统设置中配置的双因子认证方式。具体操作,请参见开启双因子认证。
单个用户配置:表示您需要对当前用户单独设置双因子认证方式。您需要单击
图标开始双因子认证并选择认证方式。Web运维认证方式支持以下认证方式:
短信认证:表示使用当前用户的手机短信进行二次认证。此时您必须为该用户设置手机号码。
邮箱认证:表示使用当前用户的邮箱进行二次认证。此时您必须为该用户设置邮箱地址。
TOTP令牌认证:表示使用当前用户的手机TOTP令牌进行认证。您需要下载标准TOTP认证软件,例如阿里云App。在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。
客户端运维认证方式仅支持TOTP令牌认证,默认勾选。
密码
设置PAM用户密码。您可以单击自动生成,自动生成密码。密码设置规则如下:
必须包含大写字母、小写字母、数字和特殊字符。
长度至少为8位。
不得包含任何形式(不区分大小写)的邮箱前缀、用户名、显示名或其拼音、手机号。
密码不能和前N次的密码相同。
PAM支持设置用户密码策略,详情请参见设置用户密码策略。
为用户授权资产
- 登录特权访问管理中心控制台。
- 在左侧导航栏,单击用户授权。
在用户页签,定位到目标用户,在操作列,单击授权。
在已授权资产页签,单击新增授权资产。
选中需要运维的资产以及账户类型,单击确定。
新建用户组并为用户组授权资产
- 登录特权访问管理中心控制台。
- 在左侧导航栏,单击用户授权。
在用户组页签,单击新建用户组。
在新建用户组面板,设置用户组名称,并选中需要添加的用户,单击创建。
用户组名只能输入英文字母、数字和下划线。
单击授权资产,在资产页签,选中需要授权的资产以及账户类型,单击完成。