创建对接帐号（三权分立模式）

前提条件

• 已获取系统管理员和安全管理员帐号的登录密码。
• 系统管理员具有“用户管理”权限，安全管理员具有“角色管理”权限。

• 系统管理员默认用户名为“sysadmin”。

  默认密码：请参见《 FusionCompute 8.2.0帐户一览表》的“A类（Portal）”页签中，在对应节点下该帐户的默认密码。

• 安全管理员默认用户名为“secadmin”。

  默认密码：请参见《 FusionCompute 8.2.0帐户一览表》的“A类（Portal）”页签中，在对应节点下该帐户的默认密码。

操作步骤

1. 创建用户。
   1. 使用系统管理员帐号登录FusionCompute，选择“系统管理 > 权限管理”。

      进入“权限管理”页面。

   2. 选择“用户管理”。
   3. 单击“添加用户”。

      

   4. 选择“用户类型”。

      此处需要选择“接口对接用户”。

      • 域用户：使用域用户名创建，您可通过域用户名和域密码登录系统。
      • 本地用户：本地用户使用本地用户名和密码登录系统。
      • 接口对接用户：创建内部帐号，用于FusionCompute与其它部件之间对接。
   5. 配置用户参数。

      参数说明如表1所示：

      表1 用户参数说明

      用户参数	说明
      用户名	域用户的用户名必须与域服务器上创建的域用户名保持一致，且用户名长度不超过255位；本地用户和接口对接用户的用户名只能包含字母、数字、中划线和下划线，且由字母开头，长度要求为1～20位。
      密码	默认的密码策略中，密码至少包含大写字母、小写字母和数字中的2种字符，默认的长度范围为8～32个字符，且至少包含一个特殊字符。支持的特殊字符为`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格。域用户不需填写此项。密码修改符合当前的密码策略。
      用户最大连接数	最多可以使用该用户名登录系统的用户个数。
      手机号	必须为数字，且最大长度为25位。
      电子邮箱	必须为有效的Email地址，当系统产生告警时，可通过该Email地址通知管理员。
      描述	用户的相关描述信息。

   6. 单击“确定”。

      弹出提示框。

   7. 单击“确定”。

      完成用户的创建。

2. 激活用户。
   1. 使用安全管理员帐号登录FusionCompute，选择“系统管理 > 权限管理”。

      进入“权限管理”页面。

   2. 选择“用户管理”。
   3. 在新添加的用户所在行中，选择“更多 > 激活用户”。
   4. 选择“权限类型”。
      • 系统管理员：仅能执行系统业务维护，以及用户管理的操作。
      • 安全管理员：仅能执行角色管理、密码策略管理、用户激活/锁定/解锁的操作，以及系统日志查看操作。
      • 安全审计员：仅能执行系统日志管理，对其他用户的操作进行审查。
   5. “从属角色”中是否已有合适的角色。
      • 是，执行步骤2.7。
      • 否，执行步骤2.6。
   6. 单击“添加角色”，新添加合适的角色。

      关于创建角色的具体操作请参见《FusionSphere 虚拟化套件产品文档》。

   7. 在“从属角色”中勾选角色名称，单击“确定”。

      弹出提示框。

   8. 单击“确定”。