租户内管理
点击【租户名称】,可以查看租户详情,在租户详情中,可以对管理用户和用户组、创建账号、邀请成员。
用户/用户组管理
支持对全部用户或用户组进行管理。用户和用户组在各个子产品中的角色在各个子产品中分配。
- 用户管理
点击操作栏的【编辑权限】,为用户配置产品权限和管理员角色。
点击操作栏的【重置密码】,为用户重置密码。
点击【...】可以将用户从当前租户中移除,也可以为用户续期。
- 用户组管理
将tab从「全部用户」切换到「用户组」。
点击操作栏的【编辑】,可对用户组信息进行修改。
点击操作栏的【删除】,出现确认删除提示,点击【确认】即可。删除用户组后,用户仍存在于租户中。
点击【用户组名称】可以查看用户组详情,包括基本信息和成员信息,支持搜索用户组内的成员账号。
邀请成员
支持邀请非租户内用户到当前租户,可以按账号、名称、邮箱、手机号来邀请。
邀请对象时支持创建并绑定ldap账号:
- 如果租户绑定的集群开启了ranger和ldap,那么在邀请用户进租户时给在ldap上同步创建ldap账号;
- 如果这个账号在别的租户已经创建过ldap账号,那么会展示之前的ldap账号信息,直接邀请进去;
- 如果这个账号是ldap登录,并且从ldap上找到一样的账号,那么也可以直接邀请进去。
创建账号
支持在当前租户下创建账号,点击右上角【创建账号】,选择【创建账号】。
编辑账号信息和自定义信息,其中若当前租户绑定了ldap账号,则「创建并绑定ldap账号」会自动填充租户已绑定的账号。
点击【下一步】,系统自动创建账号和初始化密码,点击【确认复制】可快速复制相应内容。
创建用户组
支持在当前租户下创建用户组,点击右上角【创建账号】,选择【创建用户组】。
在「新增用户组」页面编辑用户组的信息。
- 从Group引入:支持选择启用状态下LDAP对接中的Group作为用户组。
- 默认用户组:从Group引入的用户组不可设为默认用户组。
可选择使用kerberos认证证书并上传认证文件。
Kerberos认证证书的作用是在不安全的网络环境中提供一种安全、可靠的方法来验证用户身份,并保护数据传输过程中的隐私和完整性。
