跳至主要内容

使用者管理

功能說明

  1. 您可以透過使用者管理來控制身分驗證 (Identity) 和授權使用資源的許可 (Access Management)。讓您能夠安全地控制使用者對於公雲帳號的資源存取。
  2. 在使用本功能前,您需要了解的兩種身分:

  • 主帳戶

    • 用戶透過中華組織所取得的登入身分,一般稱為 主帳戶
    • 主帳戶可以操作所有功能,且可以完整存取帳戶中所有公雲帳號的資源。

  • 使用者

    • 由主帳戶建立、管理、與刪除。
    • 主帳戶透過指派角色的方式來賦予使用者功能權限,再透過選取關聯的公雲帳號/HN 來賦予使用者可檢視的範圍。
  • 本節接續將介紹主帳戶如何管理使用者,以及使用者的身分特色。

與他人共用、存取帳戶資訊

藉由建立使用者,並指派權限,主帳戶可以授予其他人管理和使用帳戶資源的許可,而無需共用密碼或存取金鑰。

權限管理、限制資源存取範圍

  • 角色 定義使用者被允許操作的功能與動作權限。細節描述參考角色
  • 關聯的公雲帳號 可限制使用者資源存取範圍。使用者只能管理其關聯的公雲帳號下所屬資源。

    注意: 例外情況請參考角色的資料檢視層級

  • 為不同的使用者設定不同的 角色關聯公雲帳號 ,讓您更有效率的控制權限。您可以只開放特定使用者完整存取所有公雲帳號,而其他使用者僅允許檢視單一公雲帳號的資訊;或是為帳務人員指派使用者角色 帳單管理者 ,為客服人員指派使用者角色 支援中心管理者,以此區分功能性。

身分資訊紀錄

使用者操作系統的活動軌跡,將被記錄在活動日誌中,以便主帳戶追蹤管理。

新增使用者

  1. 點擊畫面右上角 帳戶 > 使用者管理
  2. 選擇頁籤 使用者,點選頁面頂端 新增 按鈕。
  3. 填寫使用者登入帳號、名稱及該使用者可收信的電子郵件地址。
  • 帳號取名限制 系統要求帳號取名符合以下條件:
    1. 帳號長度為 4 ~ 50 字元。
    2. 允許英文大小寫、數字或是 @ . - _ 特殊字元。
    3. 帳號若包含特殊字元,須取名符合 email 格式。
  1. 設定使用者 角色關聯的公雲帳號 (可以設定一到多個公雲帳號)。
  1. 按下確定送出。
  2. 使用者新增完成後,會寄一封 使用者帳號開通信 到您所填寫的使用者信箱。
  3. 信件中會指引使用者設定登入密碼以及登入系統方式。由收信人自行點擊信件上的網址進行密碼設定及相關開通流程。
  4. 信件上的密碼設定連結有時效性,若連結失效,可用重寄認證信功能,重新寄出信件。

可用的 Azure 服務

  • 建立使用者時,若指派角色為 Azure 管理者Azure 資源管理者Azure 最佳化建議管理者 這三個角色,會出現 可用的 Azure 服務 資訊欄供設定操作。
  • 如果有設定 Azure 服務,當切換至 Azure HN 時可至 Azure 服務管理查看服務使用情況。

使用者如何登入使用 / 登入資訊

使用者需要透過您專屬的 URL 進行登入。

  1. 點擊畫面右上角 帳戶 > 使用者管理
  2. 選擇頁籤 登入資訊,即可看到您所專屬,提供給使用者登入的 URL。登入資訊
  3. 亦可修改 網址別名 ,自訂網址,提供好記的 URL 給使用者。
  4. 進入您的專屬網址後,輸入使用者自己的帳號與密碼登入。
  5. 若使用者 登入方式Microsoft ID ,請點擊 以 Microsoft ID 登入 按鈕。以Microsoft ID登入

角色

  • 將系統功能依據用途做分類,設定不同的角色,每個角色各自擁有不同的權限組合。
  • 建立使用者時,為其指派角色,藉此賦予該使用者權限。一個使用者可以擁有多個角色。
  • 不同公雲平台的功能彼此獨立,因此角色有公雲平台之分。
  • 角色所擁有的實際權限範圍可在 角色 頁籤查詢。

角色的資料檢視層級

使用者可檢視的資料範圍依所屬角色而有所不同,分為以下幾種檢視層級:

層級說明所屬角色
HN 檢視層級指派角色時需指定 HN。在操作帳務相關內容時,可存取所指定的 HN 下所有帳務相關資訊,不受 關聯的公雲帳號所限制。帳單管理者 屬於此層級。
主帳戶 檢視層級在操作相關功能時,和主帳戶有一樣的檢視範圍,可存取所有角色與公雲帳號,不受 關聯的公雲帳號所限制。使用者管理者/檢視者公雲帳號授權管理者/檢視者 屬於此層級。
公雲帳號 檢視層級可檢視的資訊 受限於 關聯的公雲帳號。使用者操作功能時,只能存取其所關聯的公雲帳號的相關資訊。上述之外的角色。角色若無特別說明皆屬於此層級。

特殊角色

指派角色前,建議您先理解角色的資料檢視層級。以下列出特殊角色說明:

角色說明
帳單管理者指派角色時需指定 HN。在操作帳務相關內容時,可存取所指定的 HN 下所有帳務相關資訊,不受 關聯的公雲帳號所限制。
用量管理者在操作帳務相關內容時,資料檢視層級 受限於 關聯的公雲帳號。

管理使用者

主帳戶及使用者管理者可以檢視所有使用者的資料,也可以變更使用者資料及關連的公雲帳號、幫使用者重設密碼及重寄使用者認證信,亦包含停用使用者。

列出所有使用者
  1. 點擊畫面右上角 帳戶 > 使用者管理
  2. 選擇頁籤 使用者,即可看到所有使用者。
修改使用者
  1. 點擊畫面右上角 帳戶 > 使用者管理
  2. 選擇頁籤 使用者,即可看到所有使用者。
  3. 選擇要修改的使用者,在詳細資料頁面上方,點選修改使用者。
  4. 變更您要修改的參數,按下確定送出修改。
重設密碼
  1. 點擊畫面右上角 帳戶 > 使用者管理
  2. 選擇頁籤 使用者,即可看到所有使用者。
  3. 選擇使用者,在詳細資料頁面上方,點選重設密碼。
  4. 輸入您要設定的新密碼,按下確定送出重設密碼。
  5. 系統要求您的密碼需符合以下原則:
    • 密碼長度為 8 ~ 20 位元。
    • 至少混用 3 種下列類型字元:英文(大寫 or 小寫)、數字和 ! @ # $ % ^ & * ( ) < > [ ] | _ + - = 符號。
    • 避免使用容易猜中的密碼,例如 secret、password 或 123456。
重寄認證信
  1. 點擊畫面右上角 帳戶 > 使用者管理
  2. 選擇頁籤 使用者,即可看到所有使用者。
  3. 選擇使用者,在詳細資料頁面上方,點選重寄認證信。
  4. 信件中會指引使用者設定登入密碼以及登入系統方式。
停用/啟用使用者
  1. 點擊畫面右上角 帳戶 > 使用者管理
  2. 選擇頁籤 使用者,即可看到所有使用者。
  3. 選擇使用者,在詳細資料頁面上方,點選 停用 / 啟用
  4. 停用後,該使用者將無法再次登入本系統。
  5. 重新啟用後,使用者可恢復正常登入。
失效的公雲帳號

失效的公雲帳號 隨著需求改變,您合約內所包含的公雲帳號可能會有所變動。若使用者所關聯的公雲帳號已不存在於合約內,則檢視使用者清單時會提示您 失效的公雲帳號 訊息。此時若以使用者身分登入,已失效的公雲帳號相關紀錄可能會受限制或資訊不全。

若看到此訊息,建議您更新該使用者所關聯的公雲帳號,移除已失效的公雲帳號,以確保使用者操作功能正常。若此為錯誤的狀態,請聯繫您的系統管理員。

最後 更新