设置


概览

子账户:子账户由admin创建或统一认证系统同步,且受admin管理,子账户对自己创建的虚拟资源拥有管理权限。子账户对作用域的资源可以进行创建和管理,实现对资源归属及权限控制的细粒度划分。

相关定义

  • 账户
    • admin账户
      • admin账户不受权限控制,拥有超级权限,通常由IT系统管理员拥有。
      • admin账户可以共享计算规格、云盘规格、网络、镜像等资源给子账户,也可以对相关资源进行召回,不再共享。
      • admin账户可以通过修改配额对子账户进行资源总量控制。
      • admin账户创建VxlanNetworkPool后,子账户可以基于VxlanNetworkPool创建VxlanNetwork。
      • 更改云主机所有者会更改云主机的EIP所有者属性。
    • 子账户
      • 子账户可分为本地子账户和统一认证子账户:
        • 本地子账户由admin账户直接创建,统一认证子账户由统一认证服务器同步至云平台。
          • 统一认证:云平台提供的统一认证登录服务,支持无缝接入统一认证登录系统,相应账户将免密登录云平台,便捷使用云资源,目前支持添加OIDC服务器。
            • OIDC 服务器:基于OIDC协议建构的统一认证服务器,可认证并授权统一认证用户免密登录云平台,并将用户信息按照映射规则同步至云平台。
      • 子账户对自己创建的云主机、镜像、云盘、安全组等资源拥有管理权限。
      • 子账户可以对admin账户共享的资源进行读操作,但不可以进行删除操作。
      • 删除子账户会导致此账户下的所有资源被删除,例如,云主机、云盘、镜像等。
      • 子账户名称不可重复。
      • 子账户首页看到的资源受admin账户分配的资源配额限制。
      • 子账户创建云主机前,需要admin账户提前共享计算规格、网络和云盘规格等资源,否则不可创建云主机。
      • 子账户可以添加自有的镜像文件,也可由admin账户提前共享。
  • 配额
    • 又称子账户配额,是admin账户对子账户的资源总量进行控制的衡量标准,包括计算资源、存储资源、网络资源和其它资源。
    • admin账户通过配置参数来对各个普通账户的资源总额进行控制。若执行资源删除操作,但还未彻底删除时,会占用主存储资源和云盘数量。

术语调整

ZStack Cloud 5.1.8开始,第三方认证更名为统一认证。下表记录了技术文档中因重命名而更新的一些常见术语。
旧术语 当前术语
第三方认证 统一认证SSO
第三方认证服务器 统一认证服务器
第三方认证系统 统一认证系统
第三方用户 统一认证用户
第三方子账户 统一认证子账户
第三方属性 统一认证属性

清单

属性

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见资源结构 0.6
name 请参见资源结构 0.6
description 请参见资源结构 0.6
state 请参见资源结构
  • Enabled
  • Disabled
0.6
createDate 请参见资源结构 0.6
lastOpDate 请参见资源结构 0.6
type 保留域 0.6

示例

{     "inventories": [         {             "createDate": "Mar 10, 2018 2:13:11 PM",             "lastOpDate": "Mar 10, 2018 2:13:11 PM",             "name": "admin",             "type": "SystemAdmin",             "uuid": "36c27e8ff05c4780bf6d2fa65700f22e"         }     ],     "success": true }

双因子认证密钥清单(TwoFactorAuthentication inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 3.4.0
secret 双因子认证密钥 3.4.0
userUuid 用户UUID 3.4.0
userType 用户类型 3.4.0
status 状态 3.4.0
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 3.4.0
createDate 请参见 资源属性 3.4.0
lastOpDate 请参见 资源属性 3.4.0
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 3.4.0
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 3.4.0
示例
{     "inventories": [         {             "createDate": "Mar 12, 2019 7:50:41 PM",             "lastOpDate": "Mar 12, 2019 7:50:41 PM",             "secret": "75BLH2NDTNIVE364",             "status": "NewCreated",             "userType": "AccountVO",             "userUuid": "2dce5dc485554d21a3796500c1db007a",             "uuid": "060a5b419c894c0bbc57e7e6ca2084fd"     }   ] }

账户清单(Account inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 0.6
name 请参见资源属性 0.6
description 请参见资源属性 0.6
type 账户类型(管理员,普通账户) 0.6
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
示例
{   "inventories": [     {       "uuid": "c5962adc77ff40d980bcfe68a39b6fc5",       "name": "test",       "type": "Normal"     }   ] }

账户资源引用清单(AccountResourceRef inventory)

名字 描述 可选的 可选的参数值 起始支持版本
accountUuid 账户UUID 0.6
resourceUuid 资源UUID 0.6
resourceType 资源类型 0.6
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
示例
{   "inventories": [     {       "id": 1.0,       "accountUuid": "a27e124c2a8441be8212a622848c28cd",       "ownerAccountUuid": "b22d5d9b1c084589aa1abe30d2783bb8",       "resourceUuid": "c2fa286ab4ac41f18ce5219cc4482641",       "resourceType": "ImageVO",       "permission": 1.0,       "isShared": false     }   ] }

用户组清单(UserGroup inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 0.6
name 请参见资源属性 0.6
description 请参见资源属性 0.6
accountUuid 账户UUID 0.6
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
示例
{ "inventories": [     { "uuid": "775eb58ab79a41c9803cc8ffc4996f80", "accountUuid": "a3511b57fa06498b85c6c7150770120e", "name": "usergroup"     }   ] }

用户清单(User inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 0.6
name 请参见资源属性 0.6
description 请参见资源属性 0.6
accountUuid 账户UUID 0.6
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
示例
{ "inventories": [     { "uuid": "b369a13fbbf64812802612040590a682", "accountUuid": "9cf0fc6c3d8146dab03a5727da5ebe2b", "name": "testuser"     }   ] }

策略清单(Policy inventory)

名字 描述 可选的 可选的参数值 起始支持版本
uuid 请参见 资源属性 0.6
name 请参见资源属性 0.6
accountUuid 账户UUID 0.6
statements 0.6
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
示例
{ "inventories": [     { "statements": [         { "name": "user-reset-password-10e0d5dc0a4846c8b7e2e204aa014370", "effect": "Allow", "actions": [ "identity:APIUpdateUserMsg"           ]         }       ], "name": "USER-RESET-PASSWORD", "uuid": "10e0d5dc0a4846c8b7e2e204aa014370", "accountUuid": "2884beb74bff43569096365a90e696fb"     }   ] }

配额清单(Quota inventory)

名字 描述 可选的 可选的参数值 起始支持版本
name 请参见资源属性 0.6
identityUuid 身份UUID(账户UUID,用户UUID) 0.6
identityType 身份类型(账户,用户) 0.6
value 默认配额值 0.6
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
示例
{ "inventories": [     { "name": "quota", "identityUuid": "bdb6f9724a0d40d69ffa47856a916f93", "value": 20.0     }   ] }

共享资源清单(SharedResource inventory)

名字 描述 可选的 可选的参数值 起始支持版本
ownerAccountUuid 所有者账户UUID 0.6
receiverAccountUuid 接受者账户UUID 0.6
toPublic 是否全局共享 0.6
resourceType 资源类型 0.6
resourceUuid 资源UUID 0.6
groupBy 以字段分组,相当于MySQL中的group by关键字。例如groupBy=type 0.6
createDate 请参见 资源属性 0.6
lastOpDate 请参见 资源属性 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
示例
{ "inventories": [     { "ownerAccountUuid": "459f08b3915d4c06817e36587bd91fbb", "receiverAccountUuid": "3de68725726544209999d5ec8172926e", "toPublic": false, "resourceType": "ImageVO", "resourceUuid": "01f2f1309e9f4d67955a0648df6963a0"     }   ] }

操作(Operations)














































<<<<<<< .mine

历史版本

=======

历史版本

>>>>>>> .r15082

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。