组
组是一类用户的集合。
组是一类用户的集合。支持域下创建并管理组。
组来源:
- 同步LDAP认证源上的组信息。
- 基于域创建组,若在LDAP同步的域中创建的组将存储在本地数据库,不会更改LDAP服务器。
入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “认证与安全/认证体系/组” 菜单项,进入组页面。
新建组
该功能用于新建组。
- 在组页面,单击列表上方 “新建” 按钮,弹出新建组对话框。
- 设置组名称、域、备注信息,单击 “确定” 按钮。
管理项目
该功能用于管理组加入的项目,支持加入移除项目以及修改组在项目中的角色等。
加入项目
该功能用于将组内用户批量加入项目。
注意
- 未开启三级权限时,组只能加入Default域下的项目。
- 开启三级权限后,在管理后台下组可以加入到任意域下的项目。
- 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
- 单击列表上方 “加入项目” 按钮,弹出加入项目对话框。
- 选择域、项目、角色,单击 “确定” 按钮,组内的用户都将以该角色加入项目。
修改角色
该功能用于修改组内用户在项目中的角色。
- 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
- 单击所属项目右侧操作列 “修改角色” 按钮,弹出修改角色对话框。
- 修改角色后,单击 “确定” 按钮,完成操作。
移除项目
该功能用于将组移出项目。
单个移除
- 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
- 单击所属项目右侧操作列 “移除” 按钮,弹出操作确认对话框。
- 单击 “确定” 按钮,将组移出项目。
批量移除
- 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
- 在列表中选择一个或多个所属项目,单击列表上方 “移除” 按钮,弹出操作确认对话框。
- 单击 “确定” 按钮,将组移出项目。
管理用户
该功能用于管理组内的用户,支持添加和移除用户。
添加用户
- 在组页面,单击组右侧操作列 “管理用户” 按钮,进入详情-组内用户页面。
- 单击列表上方 “添加用户” 按钮,弹出添加用户对话框。
- 选择用户,单击 “确定” 按钮。
移除用户
该功能用于将用户移出组。
单个移除
- 在组页面,单击组右侧操作列 “管理用户” 按钮,进入详情-组内用户页面。
- 单击用户右侧操作列 “移除” 按钮,弹出操作确认对话框。
- 单击 “确定” 按钮,将用户移出组。
批量移除
- 在组页面,单击组右侧操作列 “管理用户” 按钮,进入详情-组内用户页面。
- 在列表中选择一个或多个用户,单击列表上方 “移除” 按钮,弹出操作确认对话框。
- 单击 “确定” 按钮,将用户移出组。
删除组
该功能用于删除组,从LDAP服务器同步的组不支持删除。当删除组之后,组内的用户都将退出之前组加入的项目。
单个删除
- 在组页面,单击组右侧操作列 “删除” 按钮,弹出操作确认对话框。
- 单击 “确定” 按钮,完成操作。
批量删除
- 在组列表中选择一个或多个组,单击列表上方 “删除” 按钮,弹出操作确认对话框。
- 单击 “确定” 按钮,完成操作。
查看组详情
该功能用于查看组的详细信息。
- 在组页面,单击组名称项,进入组详情页面。
- 详情页面的顶部菜单项支持对组进行管理操作。
- 查看组的云上ID、ID、名称、状态、域、项目、组内成员数量、创建时间、更新时间、备注。
查看操作日志
该功能用于查看组相关操作的日志信息。
- 在组页面,单击组名称项,进入组详情页面。
- 单击“操作日志”页签,进入操作日志页面。
- 加载更多日志:列表默认显示20条操作日志信息,如需查看更多操作日志,请单击 “加载更多” 按钮,获取更多日志信息。
- 查看日志详情:单击操作日志右侧操作列 “查看” 按钮,查看日志的详情信息。支持复制详情内容。
- 查看指定时间段的日志:如需查看某个时间段的操作日志,在列表右上方的开始日期和结束日期中设置具体的日期,查询指定时间段的日志信息。
- 导出日志:目前仅支持导出本页显示的日志。单击右上角图标,在弹出的导出数据对话框中,设置导出数据列,单击 “确定” 按钮,导出日志。