操作场景
当您需要批量为云身份中心用户进行SSO授权时,您可以先通过用户组进行批量的用户管理。
前提条件
- 已经完成云身份中心用户同步设置去设置用户同步。
- 操作身份必须为企业组织的管理员账号身份,可以为根用户或有权限的IAM子用户。
操作步骤
登录火山引擎控制台,进入用户组管理页面。
可以在当前页面列表查看已经创建的全部用户组。请注意,此处的用户组仅为云身份中心用户的用户组,用于后续步骤的多账号访问授权,与IAM用户组无直接关联。
可以在当前页面点击新建用户组。输入用户组名、显示名和描述信息等基本信息,选择用户添加方式:
- 选择自定义添加方式,则可在下一步进行手动添加用户进入用户组。
- 选择自动添加全部用户,则云身份中心为您自动添加全部用户进入当前用户组,且随着员工添加和删除(入职、离职)而变动组内用户。
说明
- 自动添加全部用户的用户组数量仅支持一个,可以配合基于用户组的多账号访问配置实现“全部员工自动授予火山引擎访问权限”的需求。
- 单个用户组的组内用户数量支持1000个。当超过该数量时,用户无法继续自动加入用户组。出于企业系统安全和稳定性考虑,建议您仅授权必要的员工登录和访问权限,如不能控制云身份中心内的员工数量,建议避免通过用户组自动加入全部用户的方式来做后续的登录授权,防止权限泄露。如确有升配需求可提工单联系我们。
- 创建用户组后,可在列表页面点击用户组名称查看详情。如果步骤3中配置用户组为自定义的用户添加方式,您可以在详情页内添加用户,也可在列表内查看已经在组内的用户,并操作移除。请注意,移除用户后,如您已经配置基于当前用户组的用户访问授权,则该用户相关的访问权限可能会被取消。请参考:
下一步操作
创建好用户组后,您可前往配置基于用户组的用户访问授权。
常见问题
移出用户组后,用户的访问权限会受到哪些影响?
请参考:常见问题