You need to enable JavaScript to run this app.
导航
云身份中心
  • 文档首页
    • /
  • 云身份中心

用户组管理

最近更新时间2023.12.08 14:33:02

首次发布时间2023.12.08 10:15:42

我的收藏

操作场景

当您需要批量为云身份中心用户进行SSO授权时,您可以先通过用户组进行批量的用户管理。

前提条件

  1. 已经完成云身份中心用户同步设置去设置用户同步
  2. 操作身份必须为企业组织的管理员账号身份,可以为根用户或有权限的IAM子用户。

操作步骤

  1. 登录火山引擎控制台,进入用户组管理页面。

  2. 可以在当前页面列表查看已经创建的全部用户组。请注意,此处的用户组仅为云身份中心用户的用户组,用于后续步骤的多账号访问授权,与IAM用户组无直接关联。

  3. 可以在当前页面点击新建用户组。输入用户组名、显示名和描述信息等基本信息,选择用户添加方式:

    1. 选择自定义添加方式,则可在下一步进行手动添加用户进入用户组。
    2. 选择自动添加全部用户,则云身份中心为您自动添加全部用户进入当前用户组,且随着员工添加和删除(入职、离职)而变动组内用户。

说明

  1. 自动添加全部用户的用户组数量仅支持一个,可以配合基于用户组的多账号访问配置实现“全部员工自动授予火山引擎访问权限”的需求。
  2. 单个用户组的组内用户数量支持1000个。当超过该数量时,用户无法继续自动加入用户组。出于企业系统安全和稳定性考虑,建议您仅授权必要的员工登录和访问权限,如不能控制云身份中心内的员工数量,建议避免通过用户组自动加入全部用户的方式来做后续的登录授权,防止权限泄露。如确有升配需求可提工单联系我们。
  1. 创建用户组后,可在列表页面点击用户组名称查看详情。如果步骤3中配置用户组为自定义的用户添加方式,您可以在详情页内添加用户,也可在列表内查看已经在组内的用户,并操作移除。请注意,移除用户后,如您已经配置基于当前用户组的用户访问授权,则该用户相关的访问权限可能会被取消。请参考:

下一步操作

创建好用户组后,您可前往配置基于用户组的用户访问授权

常见问题

移出用户组后,用户的访问权限会受到哪些影响?

请参考:常见问题