使用者管理

最後更新日期:2023.10.03

適用服務:全部

  • 您可以透過使用者管理來控制身分驗證 (Identity) 和授權使用資源的許可 (Access Management)。讓您能夠安全地控制使用者對於公雲帳號的資源存取。
  • 當您首次進入本系統時,您會先有一個登入身分,可以完整存取帳戶中所有公雲帳號的資源。此身分稱為主帳戶,是由您的電子郵件地址和預設密碼登入存取的。
  • 透過選取角色的方式來賦予使用者帳號權限,再透過選取關聯的公雲帳號/HN來賦予使用者帳號檢視的範圍。

功能說明

使用者管理為您提供以下功能:

  • 共用存取您的帳戶:您可以授予其他人管理和使用帳戶資源的許可,而無需共用您的密碼或存取金鑰。
  • 授權資源許可:您可以對不同的人員授予不同角色的不同公雲帳號許可。例如您可以允許一些使用者完整存取所有公雲帳號的帳務管理相關功能,授予他們「帳單管理者」角色。對於其他使用者僅允許檢視單一公雲帳號帳單資訊,但不能進行其他操作,則授予他們「帳單檢視者」角色。
  • 身分資訊保證:在活動日誌功能中,亦會記錄使用者身分請求資源的資訊。
  • 角色的資料檢視範圍:目前系統存在三種不同種類的角色,差別在於進入功能操作時檢視的資料範圍不同:
    • HN層級檢視: 目前僅帳單管理者支援用HN層級的方式檢視帳務相關內容
    • 公雲帳號層級檢視: 除了帳單管理者使用者管理者之外的角色,均使用帳號所設定的關聯公雲帳號來檢視各功能
    • 使用者管理者: 具有使用者管理功能操作權限,能和主帳號一樣操作使用者管理功能(在選取角色和關聯公雲帳號時有相同的HN和公雲帳號)

新增一個使用者共同存取帳戶資訊

  1. 登入本系統,點擊功能列右上角的帳戶選單,點擊使用者管理。操作步驟
  2. 選取第一個頁籤 使用者,點選頁面頂端 新增 按鈕。
  3. 填寫使用者登入帳號、帳號名稱及該使用者可收信的電子郵件地址。
  4. 設定使用者角色存取權限和關聯的公雲帳號(可以設定一到多個公雲帳號)。
  5. 按下確定送出。
  6. 系統新增完成後,會寄一封使用者帳號開通信件到填寫的使用者信箱。信件中會提供使用者設定登入密碼和使用者登入本系統的方式。由收信人自行點擊信件上的網址進行使用者的密碼設定及相關開通流程。信件上的連結有效時限為 30 分鐘,若連結失效,可用重寄認證信功能,重新寄出信件。
  7. 系統要求您的帳號符合以下條件: (1) 帳號長度為 4 ~ 50 字元。 (2) 允許英文大小寫、數字或是 @ . - _ 特殊字元(有特殊字元須符合email格式)。

角色

1.將系統功能依據類型與操作屬性做操作權限的不同,根據不同的雲平台定義出不同的角色,角色有的權限描述與實際權限範圍能到角色頁籤底下的角色列表查詢。 2.當選到Azure管理者Azure資源管理員Azure最佳化建議管理者這三個角色,會出現可用的Azure服務供設定操作。 3.特別列幾個重要角色說明:

  • 帳單管理者: 是以HN層級的角度來檢視選定HN的使用明細、成本分析及管理成本設定(例如公雲平台使用量提醒)等功能。
  • 用量管理者: 檢視選定的關聯公雲帳號的使用明細、成本分析等帳務相關功能。
  • 使用者管理員:賦予新增/修改/停用/檢視等管理使用者的操作,包含可以重設使用者密碼,在新增/修改使用者時,能夠選取所有的關聯公雲帳號及HN。
  • 使用者檢視者:僅提供檢視所有使用者的權限。

使用者如何登入您的帳戶

建立使用者之後,這些使用者他們需要您主帳戶的登入帳號或自訂的URL才能登入。

  1. 登入本系統,點擊功能列右上角的帳戶選單,點擊使用者管理。
  2. 選取第三個頁籤 使用者登入資訊,即可看到使用者登入的URL。操作步驟
  3. 您亦可在自訂一個別名提供好記的 URL 給使用者。
  4. 登入方式為Microsoft ID,您可由下圖方式點選登入。操作步驟

管理使用者

使用者管理員及主帳戶可以檢視所有使用者的資料,也可以變更使用者資料及關連的公雲帳號、幫使用者重設密碼及重寄使用者認證信,亦包含停用使用者。

  • 列出使用者
    1. 登入本系統,點擊功能列右上角的帳戶選單,點擊使用者管理。
    2. 選取第一個頁籤 使用者,即可看到所有使用者。
  • 修改使用者
    1. 登入本系統,點擊功能列右上角的帳戶選單,點擊使用者管理。
    2. 選取第一個頁籤 使用者,即可看到所有使用者。
    3. 選擇要修改的使用者,在詳細資料頁面上方,點選修改使用者。
    4. 變更您要修改的參數,按下確定送出修改。
  • 重設密碼
    1. 登入本系統,點擊功能列右上角的帳戶選單,點擊使用者管理。
    2. 選取第一個頁籤 使用者,即可看到所有使用者。
    3. 選擇使用者,在詳細資料頁面上方,點選重設密碼。
    4. 輸入您要設定的新密碼,按下確定送出重設密碼。
    5. 系統要求您的密碼原則符合以下條件: (1) 密碼長度為 8 ~ 20 位元。 (2) 至少混用 3 種下列類型字元:英文(大寫or小寫)、數字和 ! @ # $ % ^ & * () <> [] {} | _+-= 符號。 (3) 避免使用容易猜中的密碼,例如 secret、password 或 123456。
  • 重寄認證信
    1. 登入本系統,點擊功能列右上角的帳戶選單,點擊使用者管理。
    2. 選取第一個頁籤 使用者,即可看到所有使用者。
    3. 選擇使用者,在詳細資料頁面上方,點選重寄認證信。
  • 停用使用者
    1. 登入本系統,點擊功能列右上角的帳戶選單,點擊使用者管理。
    2. 選取第一個頁籤 使用者,即可看到所有使用者。
    3. 選擇使用者,在詳細資料頁面上方,點選停用。
    4. 停用後,該使用者則無法再次登入本系統。

results matching ""

    No results matching ""