文档

用户授权

更新时间:

管理员在PAM控制台创建用户后,运维员可通过该用户登录PAM运维已经授权的资产。

新建用户

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户页签,单击新建用户

  4. 新建用户面板,配置用户信息,单击创建

    配置项

    说明

    用户名

    命名规则:

    • 不能以特殊字符开始。

    • 可包含大写字母、小写字母、数字、中划线(-)、下划线(_)、点(.)。

    • 长度至少4位。

    显示名

    自定义控制台显示的名称有助于用户统一管理和识别。

    手机号

    手机号在PAM控制台具有唯一性。例如创建A用户使用1390000****,则创建B用户不能使用1390000****。

    双因子认证方式

    • 全局配置:表示当前用户采用全局的双因子认证方式,即您在系统设置中配置的双因子认证方式。具体操作,请参见开启双因子认证

    • 单个用户配置:表示您需要对当前用户单独设置双因子认证方式。您需要单击image图标开始双因子认证并选择认证方式。

      • Web运维认证方式支持以下认证方式:

        • 短信认证:表示使用当前用户的手机短信进行二次认证。此时您必须为该用户设置手机号码。

        • 邮箱认证:表示使用当前用户的邮箱进行二次认证。此时您必须为该用户设置邮箱地址。

        • TOTP令牌认证:表示使用当前用户的手机TOTP令牌进行认证。您需要下载标准TOTP认证软件,例如阿里云App。在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。

      • 客户端运维认证方式仅支持TOTP令牌认证,默认勾选。

    密码

    设置PAM用户密码。您可以单击自动生成,自动生成密码。密码设置规则如下:

    • 必须包含大写字母、小写字母、数字和特殊字符。

    • 长度至少为8位。

    • 不得包含任何形式(不区分大小写)的邮箱前缀、用户名、显示名或其拼音、手机号。

    • 密码不能和前N次的密码相同。

    PAM支持设置用户密码策略,详情请参见设置用户密码策略

为用户授权资产

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户页签,定位到目标用户,在操作列,单击授权

  4. 已授权资产页签,单击新增授权资产

  5. 选中需要运维的资产以及账户类型,单击确定

新建用户组并为用户组授权资产

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户组页签,单击新建用户组

  4. 新建用户组面板,设置用户组名称,并选中需要添加的用户,单击创建

    用户组名只能输入英文字母、数字和下划线。

  5. 单击授权资产,在资产页签,选中需要授权的资产以及账户类型,单击完成

相关文档

运维使用手册

  • 本页导读 (1)