产品优势
-
权限管理
可以根据用户的职责分配不同的访问权限,控制其对华为云资源的访问范围可以根据用户的职责分配不同的访问权限,控制其对华为云资源的访问范围 -
安全控制
可以灵活设置登录验证策略、密码策略、访问控制列表可以灵活设置登录验证策略、密码策略、访问控制列表
-
委托授权
可以委托信任的华为云账号,使其根据权限安全便捷地访问您的公有云资源可以委托信任的华为云账号,使其根据权限安全便捷地访问您的公有云资源 -
联邦身份认证
可以和您的认证系统建立信任关系,允许企业内的用户访问您的华为云资源可以和您的认证系统建立信任关系,允许企业内的用户访问您的华为云资源
应用场景
-
用户管理
-
联邦身份认证
-
权限共享
用户管理
企业的安全治理
根据用户职责规划用户组,并根据职责为用户组授权,再将用户加入到用户组中,使得用户具有所属用户组中的权限
优势
用户灵活管理
当用户职责发生变化时,只需要调整其所属用户组即可
权限精细管理
您可以基于项目授予用户某个资源的操作权限
联邦身份认证
单点登录
企业内员工需要访问华为云时,无需注册华为云账号,通过配置联邦身份认证,在自身企业管理系统中认证后,即可直接访问华为云
优势
入口统一
企业用户仅需要在自身的企业管理系统登录
轻松管理
企业只需管理一套企业管理系统的用户信息
权限共享
协作
您需要与其他账号共享你的资源和权限,但无需提供密码或密钥
优势
使用便捷
选择好需要共享的权限后创建委托给被委托账号
可随时回收
建立的委托关系可以随时根据您的需要取消
功能描述
-
用户管理
安全管理员可创建用户,基于用户的工作职责去规划其使用云资源的权限安全管理员可创建用户,基于用户的工作职责去规划其使用云资源的权限 -
联邦身份认证
安全管理员可创建身份提供商,企业员工在企业网络通过联邦身份认证跳转到华为云系统中安全管理员可创建身份提供商,企业员工在企业网络通过联邦身份认证跳转到华为云系统中
-
访问密钥管理
用户可创建和删除访问密钥,使用访问密钥通过API的方式访问云服务系统用户可创建和删除访问密钥,使用访问密钥通过API的方式访问云服务系统 -
安全策略管理
安全管理员可以控制云服务系统中用户的安全策略,例如设置访问控制列表来限制未信任网络的恶意接入安全管理员可以控制云服务系统中用户的安全策略,例如设置访问控制列表来限制未信任网络的恶意接入
