文档中心API Explorer
ZHEN
文档中心HCI旗舰版用户手册HCI

用户

创建本地用户

ZStack Cube 旗舰版主菜单,点击运营管理 > 租户管理 > 人员与权限 > 用户 > 本地用户,进入本地用户界面,点击创建用户,弹出创建用户界面。
Note: 如已添加ZStack IAM认证服务器,不支持创建本地用户,仅支持创建统一认证用户。
创建用户支持以下方式:
  • 自定义添加方式
  • 模板导入方式

自定义添加方式创建用户

创建用户界面,添加方式选择自定义,可参考以下示例输入相应内容:
  • 姓名:输入用户姓名
  • 简介:可选项,可留空不填
  • 用户名(用于登录):设置用户名,作为登录名需全局唯一
  • 密码:设置用户登录密码
  • 确认密码:再次输入登录密码
  • 直系部门:可选项,可将用户直接添加至对应的部门中
  • 手机号:可选项,输入用户手机号码
  • 邮箱:可选项,输入用户邮箱地址
  • 编号:可选项,输入用户编号,例如工号
  • 平台角色:可选项,可为用户指定一个或多个平台角色,指定后需设置管理区域
    Note:
    • 用户绑定平台角色后,将拥有对应区域的管理权限。平台角色的权限仅在用户自身管控的区域内生效。
    • 用户绑定平台角色后,需要从项目登录入口登录云平台。
    • 管理区域:设置平台角色管控的区域
      Note:
      • 选择区域后,用户将只可管控指定区域。
      • 一个平台角色可管控多个区域,一个区域可由多个平台角色共同管控。
  • 项目:可选项,可将用户加入到一个或多个项目
    Note: 用户加入项目并绑定项目角色后,将拥有该项目的使用权限,管控项目内的数据。
图 1所示:
图 1. 自定义添加方式创建用户




模板导入方式创建用户

创建用户界面,添加方式选择模板导入,操作步骤如下:
  1. 下载配置模板文件
    点击下载模板按钮,下载csv格式的配置模板文件,如图 2所示:
    图 2. 配置模板文件


    Note: 用户名、姓名、密码为必填参数,且用户名必须全局唯一。
  2. 按规定格式填写用户的配置信息

    配置模板包括表头和一行示例,编辑模板时需删除或覆盖该示例。

    填写配置模板时,可参考以下示例输入相应内容:
    • 姓名:输入用户姓名
    • 用户名:设置用户名,作为登录名需全局唯一
    • 密码:设置用户登录密码
    • 简介:可选项,可留空不填
    • 手机号码:可选项,输入用户手机号码
    • 邮箱地址:可选项,输入用户邮箱地址
    • 编号:可选项,输入用户编号,例如工号
    • 组织架构:可选项,可将用户加入到一个或多个组织架构
      Note:
      • 组织架构必须为已有组织,输入格式:以符号"/"分隔,例如Company/Dev
      • 若组织架构路径重复,附带顶级部门uuid,例如Company(f11444d42701483791370e9f8b9300b9)/Dev
      • 同时加入多个组织,以"&&"分隔,例如Company/Dev&&Company/QA
    • 项目:可选项,可将用户加入到一个或多个项目
      Note:
      • 项目必须为已有项目,加入单个项目时,直接输入项目名称,例如project-01
      • 同时加入多个项目,以"&&"分隔,例如project-01&&project-02
  3. 配置文件填写完成后,可通过浏览器直接上传到云平台,确认无误后点击确定按钮,云平台将根据配置文件开始创建用户,如图 3所示:
    图 3. 添加配置文件


创建统一认证用户

ZStack Cube 旗舰版主菜单,点击运营管理 > 租户管理 > 人员与权限 > 用户 > 统一认证用户,进入统一认证用户界面,点击创建统一认证用户,弹出创建用户界面。
Note: 仅添加ZStack IAM认证服务器后,支持创建统一认证用户。
可参考以下示例输入相应内容:
  • 姓名:输入用户姓名
  • 简介:可选项,可留空不填
  • 用户名:设置用户名,作为登录名需全局唯一
  • 密码:设置用户登录密码
  • 确认密码:再次输入登录密码
  • 直系部门:可选项,可将用户直接添加至对应的部门中
  • 手机号:可选项,输入用户手机号码
  • 邮箱:可选项,输入用户邮箱地址
  • 编号:可选项,输入用户编号,例如工号
  • 平台角色:可选项,可为用户指定一个或多个平台角色,指定后需设置管理区域
    Note: 用户绑定平台角色后,将拥有对应区域的管理权限。平台角色的权限仅在用户自身管控的区域内生效。
    • 管理区域:设置平台角色管控的区域
      Note:
      • 选择区域后,用户将只可管控指定区域。
      • 一个平台角色可管控多个区域,一个区域可由多个平台角色共同管控。
  • 项目:可选项,可将用户加入到一个或多个项目
    Note: 用户加入项目并绑定项目角色后,将拥有该项目的使用权限,管控项目内的数据。
图 1所示:
图 1. 创建统一认证用户


管理用户

管理本地用户

ZStack Cube 旗舰版主菜单,点击运营管理 > 租户管理 > 人员与权限 > 用户,进入本地用户界面。

本地用户支持以下操作:
操作 描述
创建用户 基于员工基本信息创建用户。
编辑 修改名称和简介。
修改密码 修改用户登录密码。
加入部门 将用户加入到一个或多个部门。
加入成员组 将用户加入到一个或多个成员组。
修改平台角色 为用户绑定一个或多个平台角色。
加入项目 将用户加入到一个或多个项目。
设置管理区域 设置用户所管理的区域,设置后,用户将只可管控指定的区域。
删除 将用户删除
Note:
  • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
  • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。

管理统一认证用户

ZStack Cube 旗舰版主菜单,点击运营管理 > 租户管理 > 人员与权限 > 用户,进入用户界面,点击统一认证用户,进入统一认证用户界面。

统一认证用户支持以下操作:
操作 描述
加入部门 将用户加入到一个或多个部门。
加入成员组 将用户加入到一个或多个成员组。
修改平台角色 为用户绑定一个或多个平台角色。
加入项目 将用户加入到一个或多个项目。
设置管理区域 设置用户所管理的区域,设置后,用户将只可管控指定的区域。
变更为本地用户 同步服务器后不存在的用户将变更为已删除状态并无法登录,此时支持变更为本地用户操作,将已删除状态的用户变更为云平台本地用户。该操作仅支持AD/LDAP用户,不支持OIDC/OAuth2/CAS用户。
Note:
  • 变更为本地用户后,继承用户原有数据,例如:所在项目、拥有的权限等可以继续使用。
  • 变更为本地用户后,需要在本地用户列表执行修改密码操作,即可正常登录云平台。
删除 将用户删除
Note:
  • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
  • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 删除统一认证用户后,源统一认证服务器中的用户不受影响。
上一篇组织架构下一篇成员组