优质
小牛编辑
137浏览
2023-12-01
域是云管平台的基于多租户而划分的逻辑概念。一个域包含一套完整的逻辑自治的体系。

域是云管平台的基于多租户而划分的逻辑概念。一个域包含一套完整的逻辑自治的体系,如用户认证、权限管理,项目管理等,从而允许域管理员基于域可以完全自治的管理域内的用户、组、项目、角色以及权限等。

域来源:

  • 同步LDAP认证源上的域信息。
  • 系统部署完成后默认创建基于sql认证源的default默认域,支持基于sql认证源新建本地域。

入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “认证与安全/认证体系/域” 菜单项,进入域页面。

新建域

该功能用于创建基于sql认证源的本地域。

注意

当平台未开启三级权限时,即使可以新建域,也无法正常使用。

  1. 在域页面,单击列表上方 “新建” 按钮,进入新建域页面。
  2. 设置域名称、设置域配额,包括CPU、内存、存储、镜像、主机、IP地址、GPU、弹性公网IP、快照、桶、对象大小、对象数量、安全组、RDS实例、Redis实例、负载均衡、云账号、全局VPC、组、权限、项目、角色、用户、宿主机、VPC的配额。
  3. 单击列表上方 “新建” 按钮,创建域。

调整配额

说明

配额规则说明

  • 配额规则一般分为两部分,前半部分为规则的应用范围;后半部分为具体的配额。如设置阿里云平台的虚拟机数量50台等,也有一些规则只有具体的配额,如云账号的个数,即域下只允许创建云账号的个数。
  • 配额请填写大于1的整数或负数(负数代表无限制)
  • 添加配额规则时,如果新规则的应用范围与已有规则重复,将会覆盖已有规则
  • 配额规则可以根据不同条件设置多条。当资源创建时匹配多条配额规则时,将会应用配额数量最小的一条,如默认主机配额为2,阿里云的主机配额限制为5,那么用户可创建的主机数为2。

注意

  • 当平台未开启三级权限时,域不支持调整配额。配额使用情况页面将不显示。
  • 当平台开启三级权限,但全局设置-配额检查开关关闭时,域不支持调整配额。配额使用情况页面将不显示。
  1. 在域页面,单击域右侧操作列 “调整配额” 按钮,进入详情-配额使用情况页面。
  2. 配额情况如下:
    • 虚拟机配额:默认规则为任意条件下的虚拟机数量、CPU个数、内存容量、磁盘容量、GPU块数的配额限制。支持修改具体配额数。
      • 增加配额:如需要限制平台、云账号、订阅、区域、可用区、虚拟机类型等条件,单击 增加配额 按钮,新增一条配额信息,并修改条件以及配额数,单击 “保存” 按钮。
      • 修改配额:默认规则仅支持修改配额数,其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮,修改条件即配额数,单击 “保存” 按钮。
      • 删除配额:默认规则不支持删除。单击规则右侧操作列 “删除” 按钮,删除一条配额规则。
    • 区域配额:默认规则为任意条件下的IP地址、弹性公网IP、快照、存储桶、对象数量、对象存储容量、RDS实例、Redis实例、负载均衡实例的配额。支持修改具体配额数。
      • 增加配额:如需要限制平台、云账号、订阅、区域等条件,单击 增加配额 按钮,新增一条配额信息,并修改条件以及配额数,单击 “保存” 按钮。
      • 修改配额:默认规则仅支持修改配额数,其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮,修改条件即配额数,单击 “保存” 按钮。
      • 删除配额:默认规则不支持删除。单击规则右侧操作列 “删除” 按钮,删除一条配额规则。
    • 项目配额:目前仅支持设置安全组配额,支持修改具体配额数。
    • 镜像配额:默认规则为任意类型的镜像数量,支持修改具体的配额数。
      • 增加配额:如需限制镜像类型,单击 增加配额 按钮,新增一条配额信息,并修改条件以及配额数,单击 “保存” 按钮。
      • 修改配额:默认规则仅支持修改配额数,其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮,修改条件即配额数,单击 “保存” 按钮。
      • 删除配额:默认规则不支持删除。单击规则右侧操作列 “删除” 按钮,删除一条配额规则。
    • 域配额:目前仅支持设置云账号和全局VPC的配额,支持修改具体配额数。
    • 认证配额:目前仅支持设置组、权限、项目、角色、用户的配额,支持修改具体配额数。
    • 基础设施配额:默认规则为任意条件下的宿主机、VPC的数量,支持修改具体配额数。
      • 增加配额:如需限制平台、云账号、订阅、区域等条件,单击 增加配额 按钮,新增一条配额信息,并修改条件以及配额数,单击 “保存” 按钮。
      • 修改配额:默认规则仅支持修改配额数,其他规则可修改条件即配额数。单击规则右侧操作列 修改 按钮,修改条件即配额数,单击 “保存” 按钮。
      • 删除配额:默认规则不支持删除。单击规则右侧操作列 “删除” 按钮,删除一条配额规则。

启用域

该功能用于启用"禁用"状态的域。

单个启用

  1. 在域页面,单击"禁用"状态的域右侧操作列 “启用” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,启用域。

批量启用

  1. 在域列表中选择一个或多个"禁用"状态的域,单击 “启用” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,批量启用域。

禁用域

该功能用于禁用”启用“状态的域,禁用之后,无法在域下创建用户和组,也无法使用域下的用户登录云管平台。请谨慎操作。

单个禁用

  1. 在域页面,单击”启用“状态的域右侧操作列 “禁用” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,禁用域。

批量禁用

  1. 在域列表中选择一个或多个”启用“状态的域,单击 “禁用” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,禁用域。

删除域

该功能用于删除域。当域处于禁用状态,且域下没有用户、项目和角色时才可以删除。default域无法删除。

单个删除

  1. 在域页面,单击"禁用"状态的域右侧操作列 “更多” 按钮,选择下拉菜单 “删除” 菜单项,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

批量删除

  1. 在域列表中选择一个或多个"禁用"状态的域,单击列表上方 “删除” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

查看域详情

该功能用于查看域的详细信息。

说明

  • 资源统计不会实时更新,15分钟更新一次数据。
  • 单击刷新按钮,实时刷新资源统计数据。
  1. 在域页面,单击域名称项,进入域详情页面。
  2. 详情页面的顶部菜单项支持对域进行管理操作。
  3. 查看以下信息。
    • 基本信息:包括云上ID、ID、名称、状态、域、项目、认证源、启用状态、创建时间、更新时间、备注。
    • 资源统计:包括域下VPC、DNS解析、认证源、项目、组、用户、权限、角色的数量。
    • 多云管理资源统计:包括域下云账号、云用户、云用户组、代理的数量。

查看域下用户信息

该功能用于查看域下的用户信息。

  1. 在域详情页面,单击“用户”页签,进入用户页面。
  2. 查看域下的用户名称、状态、备注信息。

查看域下项目信息

该功能用于查看域下的项目信息。

  1. 在域详情页面,单击“项目”页签,进入项目页面。
  2. 查看域下项目的名称、备注信息。

查看域下角色信息

该功能用于查看域下的角色信息。

  1. 在域详情页面,单击“角色”页签,进入角色页面。
  2. 查看域下角色的名称、备注信息。

查看域下云账号信息

该功能用于查看域中的云账号信息,当域下有可用云账号时,该域的用户就可以使用云账号创建公有云的虚拟机等。

  1. 在域详情页面,单击“云账号”页签,进入云账号页面。
  2. 查看域下云账号的名称、状态、备注信息。

查看操作日志

该功能用于查域相关操作的日志信息。

  1. 在域详情页面,单击“操作日志”页签,进入操作日志页面。
    • 加载更多日志:在操作日志页面,列表默认显示20条操作日志信息,如需查看更多操作日志,请单击 “加载更多” 按钮,获取更多日志信息。
    • 查看日志详情:单击操作日志右侧操作列 “查看” 按钮,查看日志的详情信息。支持复制详情内容。
    • 查看指定时间段的日志:如需查看某个时间段的操作日志,在列表右上方的开始日期和结束日期中设置具体的日期,查询指定时间段的日志信息。
    • 导出日志:目前仅支持导出本页显示的日志。单击右上角图标,在弹出的导出数据对话框中,设置导出数据列,单击 “确定” 按钮,导出日志。