访问控制

产品文档

访问控制

帮助中心 > 产品文档 > 访问控制 > 子用户访问控制台

子用户访问控制台

子用户可以登录控制台,查看自己的账号与权限信息、管理账号安全凭证及设置,并访问资源。

子用户登录

子用户登录访问控制台时,需要指定主账号的账号 ID、输入子用户名和密码。请和账户管理员确认账号 ID、子用户名等信息。

image-20210716133043796

子用户在登录过程中,可能出现以下情况:

(1)子用户创建 / 密码重置后首次登录,管理员指定必须重置密码的情况:

出现此情况,需要设置新密码,且新密码应符合密码策略设置的规则。

image-20210716133811418

(2)启用了 MFA 但暂未完成虚拟 MFA 设备绑定的情况:

出现此情况,需要子用户使用京东云 APP 完成虚拟 MFA 设备绑定。绑定的方式,请参考页面提示完成。

image-20210716134333907

(3)启用了 MFA 并完成了虚拟 MFA 设备绑定的情况:需要进行 MFA 验证

出现此情况,需要使用子用户绑定的京东云 APP 进行 MFA 验证。

a. 如果您是在可信设备(受您信任的设备和浏览器)上访问京东云,可以勾选 7 天免验选项;

b. 您可以选择扫码验证,或者输入安全码验证:

  • 扫码验证:打开京东云 APP,直接点击左上角 “扫一扫”,扫描屏幕二维码后确认登录即可;
  • 安全码验证:打开京东云 APP,访问 “控制台” 页面(在 APP 左下方),选择 “MFA认证”(在控制台页面 “常用云产品” 的右上方),并在 MFA 安全码页面找到您的子用户账号(每一个安全码下方,都标注了对应的京东云账号)对应的安全码进行填写。

image-20210716134853204

(4)登录密码过期的情况:

出现此情况,需要联系您的账号管理员(通常是主账号),为您重置密码。

image-20210720225158501

(5)输入错误造成子用户登录锁定的情况:

出现此情况,请等待 30 分钟后重试。允许输入错误的次数是由您的管理员设置的。

image-20210716140133985

账号管理

通过【账号与权限】、【安全设置】或【Access Key管理】,子用户都可以进入账号中心,管理自己的基本账号信息。

image-20210720225932452

账号与权限

在此页面,可以查看子用户及所属主账号的基本信息,以及子用户当前的授权情况。子用户所获得的直接授权,和子用户所属群组的授权均可以查看,但不能直接修改。子用户的权限是其直接授权和所属群组授权的合集。

image-20210720230138544

安全设置

子用户可以在此页面修改登录密码,修改密码时必须符合管理员指定的密码安全策略。

如果管理员未强制启用 MFA,则子用户可以自行管理是否启用【MFA】和【操作保护】功能。如果管理员已强制启用 MFA,则子用户无法自行关闭该功能。如您需要修改设置,请与您的管理员确认账户的安全规范。

相关操作请参考:设置子用户的安全凭证

image-20210720230421535

AccessKey管理

子用户可以启用 AccessKey 以访问京东云 OpenAPI。每个子用户可以启用最多两个 AccessKey 以支持秘钥轮换。

相关操作请参考:子用户编程访问OpenAPI

image-20210720230841402

访问资源

访问授权

子用户通过控制台访问资源,需要经由管理员授权。如果没有访问权限,则访问页面或执行操作时,将提示:

You are not authorized to perform (具体未授权的OpenAPI名称) on resource (具体未授权的资源ID) [IAM] [gw]

请与您的管理员确认您是否获得了足够的授权。

无授权导致的错误提示示例1:

image-20210720231238118

无授权导致的错误提示示例2:

image-20210720231652978

操作保护

另外,当子用户启用了【操作保护】时(无论是由管理员启用,还是子用户自主启用),对资源进行敏感操作时,即使有操作授权也需要进行多因子认证。请使用绑定虚拟 MFA 设备的京东云 APP 扫码确认是您本人执行操作。

敏感操作请参考:各产品线支持的敏感操作列表

例如,在启用操作保护的情况下,当具有 JDCloudVirtualMachineAdmin 权限的子用户试图删除一台云主机时,系统需要获得 MFA 认证授权。

image-20210720232749237

更新时间:2021-07-29 15:58:41
文档反馈 docs feedback