导入用户 AI科学计算服务控制台支持把 IAM 子用户导入至平台子用户。通过导入已有子用户，增加用户使用的便捷度，方便用户维护账号。 使用系统管理员账户登录AI科学计算服务控制台。 在右上角用户名中选择“用户管理”。 图1 用户管理 在用户管理页面，单击“导入用户”，进入“导入用户”页面。 图2 导入用户1 在导入用户页面，可以选择“用户”或者“用户组”进行导入。 图3 导入用户2 导入的IAM子用户需要具有管理控制台访问方式。 导入用户时不能超出配额。如果超出配额，进行配额调整后，5分钟后生效。 以用户组的方式导入时，若超出配额的部分会导入失败。 以用户组的方式导入时，用户组里已经导入到平台的用户，不算统计个数。例如，用户组A里50个用户，10个已经导入平台， 那么统计时，只会显示已选择40个用户。 IAM平台限制一个IAM用户不能加入超过10个用户组，而导入时还会再加入AI科学计算服务用户组。如果IAM用户在导入平台之前就已经加入了10个用户组，则导入的时候会失败。 用户数统计时会去重。例如，用户组A有50个用户， 用户组B里有50个用，两者之间有10个用户重复，那么同时选择用户组A和B，统计时显示已选择90个用户。 如果导入后用户状态显示异常，需联系技术支持处理。 单击“下一步”，设置角色。设置是否为“系统管理员”。 图4 设置角色 配置完成后，单击“确定”。 等待导入成功后，单击“关闭”。可以在用户管理页面查看导入成功的用户信息。 导入的用户，不支持删除，只支持移除，移除后不影响该用户操作其他服务。 图5 查看导入用户 AI科学计算服务控制台用户会在IAM中赋予以下细粒度权限，若该用户加入的其他IAM用户组有对应的deny权限，则会影响平台部分功能使用。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:GetBucketLocation", "obs:bucket:ListBucketMultipartUploads", "obs:object:GetObjectVersion", "obs:object:GetObject", "obs:object:GetObjectVersionAcl", "obs:object:DeleteObject", "obs:object:ListMultipartUploadParts", "obs:bucket:HeadBucket", "obs:object:AbortMultipartUpload", "obs:object:DeleteObjectVersion", "obs:object:GetObjectAcl", "obs:bucket:ListAllMyBuckets", "obs:bucket:ListBucket", "obs:object:PutObject" ] } ] } 父主题： 用户管理

登录方法：IAM用户专属链接 此方法需要向管理员获取专属登录链接，获取后建议您保存该链接，方便后续快速登录。使用IAM用户专属链接登录时，系统会自动识别用户的账号名，用户仅需要填写用户名和密码，方便用户快速登录。 管理员在IAM控制台，复制“IAM用户登录链接”，并将链接发送给用户。 图2 IAM用户登录链接 用户在浏览器中打开复制的地址，输入“用户名/邮件地址”和“密码”，单击“登录”，完成登录。 图3 IAM用户通过链接登录

登录方法1：华为云登录页面 在华为云的登录页面，单击登录下方的“IAM用户”，在“IAM用户登录”页面，输入账号名，IAM用户名/邮件地址和密码。 图1 IAM用户登录 租户名/原华为云账号：IAM用户所属的账号，即华为云账号。如果不知道账号名，请向管理员获取。 IAM用户名/邮件地址：在IAM创建用户时，输入的IAM用户名/邮件地址。如果不知道用户名及初始密码，请向管理员获取。 IAM用户密码：IAM用户的密码，非账号密码。 单击“登录”，完成登录。 如果创建IAM用户时，IAM用户没有加入任何用户组，则IAM用户不具备任何权限，不能对云服务进行操作，需要联系管理员参考创建用户组并授权和在用户组中添加或移除IAM用户给IAM用户授权。 如果创建IAM用户时，IAM用户加入了默认用户组“admin”，则IAM用户为管理员，可以对所有云服务执行任意操作。

请求示例 修改用户密码，修改密码Original_Password@为New_Password@ https://eihealth.cn-north-4.myhuaweicloud.com/v1/{project_id}/users/{user_id}/password { "original_password" : "Original_Password@", "new_password" : "New_Password@", "ticket" : "ticket" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限， 获取Token 接口响应消息头中X-Subject-Token的值即为Token。 最小长度：1 最大长度：32768 表3 请求Body参数 参数 是否必选 参数类型 描述 original_password 是 String 原始密码 最小长度：0 最大长度：128 new_password 是 String 新密码 最小长度：8 最大长度：32 ticket 否 String 预验证凭证 最小长度：0 最大长度：1024

响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 users Array of objects IAM用户信息列表。 表4 links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址，不存在时为null。 next String 后一邻接资源链接地址，不存在时为null。 表5 users 参数 参数类型 描述 name String IAM用户名。 links Object IAM用户的资源链接信息。 domain_id String IAM用户所属账号ID。 enabled Boolean IAM用户是否启用。true表示启用，false表示停用，默认为true。 id String IAM用户ID。 password_expires_at String IAM用户密码过期时间，“null”表示密码不过期。 说明： UTC时间，格式为YYYY-MM-DDTHH:mm:ss.ssssss，日期和时间戳格式如：2023-06-28T08:56:33.710000。 description String IAM用户描述信息。 access_mode String IAM用户访问方式。 default：默认访问模式，编程访问和管理控制台访问。 programmatic：编程访问。 console：管理控制台访问。 pwd_status Boolean IAM用户密码状态。true：需要修改密码，false：正常。如果密码未设置，此字段可能不返回。 last_project_id String IAM用户退出系统前，在控制台最后访问的项目ID，如果用户无访问记录，此字段可能不返回。 pwd_strength String IAM用户的密码强度。high：密码强度高；mid：密码强度中等；low：密码强度低。如果用户未设置密码，此字段可能不返回。 表6 users.links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址，不存在时为null。 next String 后一邻接资源链接地址，不存在时为null。

响应示例 状态码为 200 时: 请求成功。 { "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/users" }, "users": [ { "domain_id": "d78cbac186b744899480f25bd02...", "name": "IAMUserA", "description": "IAMDescriptionA", "password_expires_at": null, "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/users/07667db96a00265f1fc0c003a3..." }, "id": "07667db96a00265f1fc0c003a...", "enabled": true }, { "pwd_status": true, "domain_id": "d78cbac186b744899480f25bd02...", "last_project_id": "065a7c66da0010992ff7c0031e5a...", "name": "IAMUserB", "description": "IAMDescriptionB", "password_expires_at": null, "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/users/07609fb9358010e21f7bc003751c7..." }, "id": "07609fb9358010e21f7bc003751c7...", "enabled": true } ] }

URI GET /v3/users 表1 Query参数 参数 是否必选 参数类型 描述 domain_id 否 String IAM用户所属账号ID，获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 enabled 否 Boolean 是否启用IAM用户，true为启用，false为停用，默认为true。 name 否 String IAM用户名。 password_expires_at 否 String 密码过期时间。该值为null表示未设置密码过期时间。 格式为：password_expires_at={operator}:{timestamp}。 timestamp格式为：YYYY-MM-DDTHH:mm:ssZ。示例： password_expires_at=lt:2016-12-08T22:02:00Z 说明： operator取值范围：lt，lte，gt，gte，eq，neq。 lt：过期时间小于timestamp。 lte：过期时间小于等于timestamp。 gt：过期时间大于timestamp。 gte：过期时间大于等于timestamp。 eq：过期时间等于timestamp。 neq：过期时间不等于timestamp。

操作须知 下面所有操作都对权限要求，默认rwuser用户具备所需权限，如果通过用户自定义用户进行管理，则需要关注是否具备操作权限。 使用具备权限的用户（可使用rwuser）连接到数据库实例。 通过createUser创建所需的用户，通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor" 参数必须是 "server"，否则命令会执行失败，增加这个约束是为了避免安全隐患。

示例 创建用户时不同数据库赋予不同角色 使用db.createUser()在products数据库中创建accountAdmin01用户。 use products db.createUser( { user: "accountAdmin01", pwd: "Changeme_123", customData: { employeeId: 12345 }, roles: [ { role: "clusterAdmin", db: "admin" }, { role: "readAnyDatabase", db: "admin" }, "readWrite"] }, { w: "majority" , wtimeout: 5000 } ) 以上操作赋予用户accountAdmin01以下角色： 在admin数据库中角色为clusterAdmin和readAnyDatabase。 在products数据库中角色为readWrite。 创建用户时同一数据库赋予多个角色 以下操作创建一个在products数据库中角色为readWrite和dbAdmin的用户，用户名为accountUser。 use products db.createUser( { user: "accountUser", pwd: "Changeme_123", roles: [ "readWrite", "dbAdmin" ] } ) 创建用户时不赋予角色 以下操作在admin数据库中创建一个用户名为reportsUser的用户，但是没有赋予用户角色。 use admin db.createUser( { user: "reportsUser", pwd: "Chagneme_123", roles: [ ] } ) 创建管理员用户并赋予角色 下面的操作将在admin 数据库中创建名为appAdmin的用户，并赋予该用户对config数据库的读写访问权限，使用户可以更改分片群集的某些设置，如分片均衡器设置。 use admin db.createUser( { user: "appAdmin", pwd: "Changeme_123", roles: [ { role: "readWrite", db: "config" }, "clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser( { user: "restricted", pwd: "Changeme_123", roles: [ { role: "readWrite", db: "reporting" } ], authenticationRestrictions: [ { clientSource: ["192.0.2.0"], serverAddress: ["198.51.100.0"] } ] } ) 仅使用SC RAM -SHA-256证书创建用户 下面的操作将创建一个只有SCRAM-SHA-256凭据的用户。 use reporting db.createUser( { user: "reportUser256", pwd: "Changeme_123", roles: [ { role: "readWrite", db: "reporting" } ], mechanisms: [ "SCRAM-SHA-256" ] } ) 如果设置了authenticationMechanisms参数，mechanisms字段只能包含authenticationMechanisms参数中指定的值。

响应示例 状态码：200 OK { "status" : "success", "trace_id" : "143002-1701244804975-630", "result" : { "status" : 0, "domainId" : "5a775fdcb14f4431b6c0015618140bc3", "region" : "cn-north-7", "createdTime" : "2021-05-19 19:50:30", "modifiedTime" : "2023-11-28 21:00:56", "id" : 3000110176, "userId" : "e9253deb37654775bb3c411aca89153a", "userName" : "devcloud_devcloud_y00226182_01", "userType" : "personal", "repoUserName" : "5a775fdcb14f4431b6c0015618140bc3_e9253deb37654775bb3c411aca89153a", "repoNumber" : 58, "innerRepoUserName" : "cn-north-7_5a775fdcb14f4431b6c0015618140bc3_e9253deb37654775bb3c411aca89153a" } }

响应参数 状态码：200 表1 响应Body参数 参数 参数类型 描述 status String 参数解释: 请求成功、失败状态。 取值范围: success: 请求成功。 error：请求失败。 trace_id String 参数解释: 请求id，当前请求唯一标识。 取值范围: 数字及中划线(-)组成的字符串。 result Object 参数解释: 请求返回结果，接口不同，返回不同。 取值范围: 根据不同接口有不同范围。

查看权限 登录 表格存储服务 管理控制台。 单击管理控制台左上角的，选择区域。 单击左侧集群管理，显示当前集群列表，选择需要操作的集群，进入用户管理页面。 单击操作列“查看权限”，弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表：创建的数据库和表。 高危权限：创建表、删除表。 普通权限：查询、插入、更改。 组件支持查看账户对数据库的操作权限。

查看权限 登录 表格存储 服务管理控制台。 单击管理控制台左上角的，选择区域。 单击左侧集群管理，显示当前集群列表，选择需要操作的集群，进入用户管理页面。 单击操作列“查看权限”，弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表：创建的数据库和表。 高危权限：创建表、删除表。 普通权限：查询、插入、更改。 组件支持查看账户对数据库的操作权限。

URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/batch-create 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 表2 请求Header参数列表 名称 类型 是否必选 描述 X-Client-Token String 否 功能说明：幂等性标识。 格式：36位UUID。