创建帐户

背景信息

帐户创建完成后，系统将为该帐户自动创建UNIX本地认证用户/用户组和Windows本地认证用户组。

操作步骤

1. 选择“资源 > 访问 > 帐户”。
2. 单击“创建”。

   系统进入“创建帐户”页面。

3. 设置帐户的基本信息。相关参数说明如表1所示。

   表1 帐户参数

   参数名称	参数说明
   名称	新创建帐户的名称。 [取值范围] 名称不能重复。 只能包含字母、数字和特殊字符（!@#$%^*._+,-=）。 长度为1～128位。
   ID	新创建帐户的ID。

4. 选择帐户访问密钥的创建模式。
   

   • 帐户访问密钥为对象服务使用，未开启对象服务时，帐户访问密钥不会被使用。
   • 当远程复制中主从端均已开启对象服务，从端创建帐户时需要选择手动模式，其他场景选择自动模式创建。
   • 自动：系统自动生成帐户访问密钥，适用于非从端设备创建帐户。
   • 手动：手动填写帐户访问密钥。主端与从端帐户访问密钥信息要一致。
     1. 选择“手动”创建模式。
     2. 设置从端帐户的CID、AK（Access Key ID）和SK（Secret Access Key）。需要获取与从端帐户对应的主端帐户的CID、AK和SK进行填写。

5. 单击“高级”，设置帐户的高级功能。
   1. 选择是否开启“数据加密”功能，开启后不支持关闭。

      当需要对用户数据进行加密以保证数据的安全性时，请先开启帐户的数据加密功能，在创建命名空间时再为指定命名空间开启数据加密功能。

      开启帐户的数据加密功能后，系统将生成帐户密钥；开启命名空间的数据加密功能后，将生成数据密钥；帐户密钥用于保护命名空间的数据密钥，数据密钥用于对用户数据进行加解密。

      

      • 数据加密功能需要导入高级License。
      • DPC场景不支持数据加密功能。
   2. 开启“数据加密”功能后，需要设置“密钥管理服务”，选择管理密钥的服务。
      • 内置密钥服务：使用系统自带的密钥管理功能。
      • 外置密钥服务：使用外置密钥管理服务器。选择该项时，需要先配置外置密钥服务，具体操作可以参见管理外置密钥服务。
   3. 选择是否开启“QoS策略”，控制帐户的读写OPS上限和带宽上限。开启后，需要设置帐户的QoS策略参数。

      相关参数如表2所示。

      表2 帐户QoS策略参数

      参数名称	参数说明
      OPS上限	单个帐户的OPS上限，即单个帐户每秒进行所有操作的次数的最大值。
      带宽上限	单个帐户的带宽上限。即单个帐户平均每秒I/O的数据量的最大值。单位为MB/s。

6. 单击“确定”。

   系统生成当前帐户的AK和SK。请妥善保管AK和SK，切勿公开给他人。

7. 单击“复制访问密钥信息”进行复制操作。
   

   帐户创建成功后，可以在操作成功页面选择“配置LDAP域”、“配置NIS域”、“配置AD域”和“配置Kerberos域”。

8. 单击“关闭”。