域

域是云管平台的基于多租户而划分的逻辑概念。一个域包含一套完整的逻辑自治的体系，如用户认证、权限管理，项目管理等，从而允许域管理员基于域可以完全自治的管理域内的用户、组、项目、角色以及权限等。

域来源：

• 同步LDAP认证源上的域信息。
• 系统部署完成后默认创建基于sql认证源的default默认域，支持基于sql认证源新建本地域。

入口：在云管平台单击左上角导航菜单，在弹出的左侧菜单栏中单击 “认证与安全/认证体系/域” 菜单项，进入域页面。

新建域

该功能用于创建基于sql认证源的本地域。

注意

当平台未开启三级权限时，即使可以新建域，也无法正常使用。

1. 在域页面，单击列表上方 “新建” 按钮，进入新建域页面。
2. 设置域名称、设置域配额，包括CPU、内存、存储、镜像、主机、IP地址、GPU、弹性公网IP、快照、桶、对象大小、对象数量、安全组、RDS实例、Redis实例、负载均衡、云账号、全局VPC、组、权限、项目、角色、用户、宿主机、VPC的配额。
3. 单击列表上方 “新建” 按钮，创建域。

调整配额

说明

配额规则说明

• 配额规则一般分为两部分，前半部分为规则的应用范围；后半部分为具体的配额。如设置阿里云平台的虚拟机数量50台等，也有一些规则只有具体的配额，如云账号的个数，即域下只允许创建云账号的个数。
• 配额请填写大于1的整数或负数（负数代表无限制）
• 添加配额规则时，如果新规则的应用范围与已有规则重复，将会覆盖已有规则
• 配额规则可以根据不同条件设置多条。当资源创建时匹配多条配额规则时，将会应用配额数量最小的一条，如默认主机配额为2，阿里云的主机配额限制为5，那么用户可创建的主机数为2。

注意

• 当平台未开启三级权限时，域不支持调整配额。配额使用情况页面将不显示。
• 当平台开启三级权限，但全局设置-配额检查开关关闭时，域不支持调整配额。配额使用情况页面将不显示。

1. 在域页面，单击域右侧操作列 “调整配额” 按钮，进入详情-配额使用情况页面。
2. 配额情况如下：
   • 虚拟机配额：默认规则为任意条件下的虚拟机数量、CPU个数、内存容量、磁盘容量、GPU块数的配额限制。支持修改具体配额数。
     • 增加配额：如需要限制平台、云账号、订阅、区域、可用区、虚拟机类型等条件，单击 增加配额 按钮，新增一条配额信息，并修改条件以及配额数，单击 “保存” 按钮。
     • 修改配额：默认规则仅支持修改配额数，其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮，修改条件即配额数，单击 “保存” 按钮。
     • 删除配额：默认规则不支持删除。单击规则右侧操作列 “删除” 按钮，删除一条配额规则。
   • 区域配额：默认规则为任意条件下的IP地址、弹性公网IP、快照、存储桶、对象数量、对象存储容量、RDS实例、Redis实例、负载均衡实例的配额。支持修改具体配额数。
     • 增加配额：如需要限制平台、云账号、订阅、区域等条件，单击 增加配额 按钮，新增一条配额信息，并修改条件以及配额数，单击 “保存” 按钮。
     • 修改配额：默认规则仅支持修改配额数，其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮，修改条件即配额数，单击 “保存” 按钮。
     • 删除配额：默认规则不支持删除。单击规则右侧操作列 “删除” 按钮，删除一条配额规则。
   • 项目配额：目前仅支持设置安全组配额，支持修改具体配额数。
   • 镜像配额：默认规则为任意类型的镜像数量，支持修改具体的配额数。
     • 增加配额：如需限制镜像类型，单击 增加配额 按钮，新增一条配额信息，并修改条件以及配额数，单击 “保存” 按钮。
     • 修改配额：默认规则仅支持修改配额数，其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮，修改条件即配额数，单击 “保存” 按钮。
     • 删除配额：默认规则不支持删除。单击规则右侧操作列 “删除” 按钮，删除一条配额规则。
   • 域配额：目前仅支持设置云账号和全局VPC的配额，支持修改具体配额数。
   • 认证配额：目前仅支持设置组、权限、项目、角色、用户的配额，支持修改具体配额数。
   • 基础设施配额：默认规则为任意条件下的宿主机、VPC的数量，支持修改具体配额数。
     • 增加配额：如需限制平台、云账号、订阅、区域等条件，单击 增加配额 按钮，新增一条配额信息，并修改条件以及配额数，单击 “保存” 按钮。
     • 修改配额：默认规则仅支持修改配额数，其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮，修改条件即配额数，单击 “保存” 按钮。
     • 删除配额：默认规则不支持删除。单击规则右侧操作列 “删除” 按钮，删除一条配额规则。

启用域

该功能用于启用"禁用"状态的域。

单个启用

1. 在域页面，单击"禁用"状态的域右侧操作列 “启用” 按钮，弹出操作确认对话框。
2. 单击 “确定” 按钮，启用域。

批量启用

1. 在域列表中选择一个或多个"禁用"状态的域，单击 “启用” 按钮，弹出操作确认对话框。
2. 单击 “确定” 按钮，批量启用域。

禁用域

该功能用于禁用”启用“状态的域，禁用之后，无法在域下创建用户和组，也无法使用域下的用户登录云管平台。请谨慎操作。

单个禁用

1. 在域页面，单击”启用“状态的域右侧操作列 “禁用” 按钮，弹出操作确认对话框。
2. 单击 “确定” 按钮，禁用域。

批量禁用

1. 在域列表中选择一个或多个”启用“状态的域，单击 “禁用” 按钮，弹出操作确认对话框。
2. 单击 “确定” 按钮，禁用域。

删除域

该功能用于删除域。当域处于禁用状态，且域下没有用户、项目和角色时才可以删除。default域无法删除。

单个删除

1. 在域页面，单击"禁用"状态的域右侧操作列 “更多” 按钮，选择下拉菜单 “删除” 菜单项，弹出操作确认对话框。
2. 单击 “确定” 按钮，完成操作。

批量删除

1. 在域列表中选择一个或多个"禁用"状态的域，单击列表上方 “删除” 按钮，弹出操作确认对话框。
2. 单击 “确定” 按钮，完成操作。

查看域详情

该功能用于查看域的详细信息。

说明

• 资源统计不会实时更新，15分钟更新一次数据。
• 单击刷新按钮，实时刷新资源统计数据。

1. 在域页面，单击域名称项，进入域详情页面。
2. 详情页面的顶部菜单项支持对域进行管理操作。
3. 查看以下信息。
   • 基本信息：包括云上ID、ID、名称、状态、域、项目、认证源、启用状态、创建时间、更新时间、备注。
   • 资源统计：包括域下VPC、DNS解析、认证源、项目、组、用户、权限、角色的数量。
   • 多云管理资源统计：包括域下云账号、云用户、云用户组、代理的数量。

查看域下用户信息

该功能用于查看域下的用户信息。

1. 在域详情页面，单击“用户”页签，进入用户页面。
2. 查看域下的用户名称、状态、备注信息。

查看域下项目信息

该功能用于查看域下的项目信息。

1. 在域详情页面，单击“项目”页签，进入项目页面。
2. 查看域下项目的名称、备注信息。

查看域下角色信息

该功能用于查看域下的角色信息。

1. 在域详情页面，单击“角色”页签，进入角色页面。
2. 查看域下角色的名称、备注信息。

查看域下云账号信息

该功能用于查看域中的云账号信息，当域下有可用云账号时，该域的用户就可以使用云账号创建公有云的虚拟机等。

1. 在域详情页面，单击“云账号”页签，进入云账号页面。
2. 查看域下云账号的名称、状态、备注信息。

查看操作日志

该功能用于查域相关操作的日志信息。

1. 在域详情页面，单击“操作日志”页签，进入操作日志页面。
   • 加载更多日志：在操作日志页面，列表默认显示20条操作日志信息，如需查看更多操作日志，请单击 “加载更多” 按钮，获取更多日志信息。
   • 查看日志详情：单击操作日志右侧操作列 “查看” 按钮，查看日志的详情信息。支持复制详情内容。
   • 查看指定时间段的日志：如需查看某个时间段的操作日志，在列表右上方的开始日期和结束日期中设置具体的日期，查询指定时间段的日志信息。
   • 导出日志：目前仅支持导出本页显示的日志。单击右上角图标，在弹出的导出数据对话框中，设置导出数据列，单击 “确定” 按钮，导出日志。