You need to enable JavaScript to run this app.
文档中心
文档备案控制台
云身份中心

云身份中心

请输入
  • 文档首页
    • 云身份中心操作指南用户管理用户组管理
复制全文
下载 pdf
我的收藏
用户管理
用户组管理
复制全文
下载 pdf
我的收藏
用户组管理

操作场景

当您需要批量为云身份中心用户进行SSO授权时,您可以先通过用户组进行批量的用户管理。

前提条件

  1. 已经完成云身份中心用户同步设置去设置用户同步
  2. 操作身份必须为企业组织的管理员账号身份,可以为根用户或有权限的IAM子用户。

操作步骤

  1. 登录火山引擎控制台,进入用户组管理页面。

  2. 可以在当前页面列表查看已经创建的全部用户组。请注意,此处的用户组仅为云身份中心用户的用户组,用于后续步骤的多账号访问授权,与IAM用户组无直接关联。

  3. 可以在当前页面点击新建用户组。输入用户组名、显示名和描述信息等基本信息,选择用户添加方式:

    1. 选择自定义添加方式,则可在下一步进行手动添加用户进入用户组。
    2. 选择自动添加全部用户,则云身份中心为您自动添加全部用户进入当前用户组,且随着员工添加和删除(入职、离职)而变动组内用户。

说明

  1. 自动添加全部用户的用户组数量仅支持一个,可以配合基于用户组的多账号访问配置实现“全部员工自动授予火山引擎访问权限”的需求。
  2. 单个用户组的组内用户数量支持1000个。当超过该数量时,用户无法继续自动加入用户组。出于企业系统安全和稳定性考虑,建议您仅授权必要的员工登录和访问权限,如不能控制云身份中心内的员工数量,建议避免通过用户组自动加入全部用户的方式来做后续的登录授权,防止权限泄露。如确有升配需求可提工单联系我们。
  1. 创建用户组后,可在列表页面点击用户组名称查看详情。如果步骤3中配置用户组为自定义的用户添加方式,您可以在详情页内添加用户,也可在列表内查看已经在组内的用户,并操作移除。请注意,移除用户后,如您已经配置基于当前用户组的用户访问授权,则该用户相关的访问权限可能会被取消。请参考:

下一步操作

创建好用户组后,您可前往配置基于用户组的用户访问授权

常见问题

移出用户组后,用户的访问权限会受到哪些影响?

请参考:常见问题

最近更新时间:2023.12.08 14:33:02
这个页面对您有帮助吗?
有用
有用
无用
无用