成员管理
下载
聚焦模式
字号
概述
防火墙管理支持多账号统一管理,可接入腾讯云集团账号,实现多账号策略统一下发、多账号规格共享。
说明:
本模块仅适用于集团账号场景,非集团账号场景无需使用。
单账号个人用户会自动开启云防火墙纳管。若尚未购买云防火墙,系统会免费赠送10条企业级安全组规则(试用额度),助您快速构建基础网络防护。
成员管理是多账号管理的入口,用于查看成员账号、分配身份与共享角色、设置所属账号组、设置规格共享角色、控制纳管开关等。
身份 | 权限范围 |
管理员 | 防火墙管理全部权限,集团组织唯一,对应集团账号的管理账号。 |
委派管理员 | 防火墙管理全部权限,由管理员集团服务管理 > 防火墙管理中指定,可设多个。 |
成员 | 无权登录控制台。 |
前置条件
多账号接入前置需开启集团账号服务。
1. 使用集团管理员账号登录 集团账号管理控制台,在左侧导航栏中,选择基本信息。
2. 在基本信息页面,完成企业实名认证并创建集团组织,详见 创建集团组织。
3. 在左侧导航栏中,选择成员账号管理。
4. 在成员账号管理页面,邀请其他主账号加入集团组织,详见 添加组织成员。
操作步骤
设置委派管理员
委派管理员由集团管理员在集团账号管理控制台指定,可设多个,被指定后拥有防火墙管理全部权限。成员管理页面提供快捷跳转入口,实际授权在集团账号管理侧完成。
1. 使用管理员身份账号登录 防火墙管理控制台,在左侧导航栏中,选择成员管理。
2. 在成员列表页顶部单击设置委派管理员,跳转至 集团账号管理控制台。
3. 设置委派管理员具体操作详见 管理委派管理员账号。
4. 返回成员管理页面,在成员列表的身份列可看到变更后的结果。
说明:
仅集团管理员可执行该操作;委派管理员或成员单击按钮跳转后无权限进行添加或移除。
委派管理员被移除后,其云防火墙共享角色不会自动变更,若该账号为共享者,需先按 设置云防火墙共享角色 指定新的共享者。
管理账号组
账号组是一组成员账号的集合,作为规则组的下发作用范围使用:同一账号组下发相同策略,组内新增成员会自动继承该组全部已有规则。账号组本身不直接持有规则,规则通过规则组绑定。
1. 使用管理员或委派管理员身份账号登录 防火墙管理控制台,在左侧导航栏中,选择成员管理。
2. 在成员列表上方单击账号组管理进入账号组管理面板。
3. 在账号组管理面板,可进行如下操作:
新赠账号组:填写账号组名称,单击确定后即可在成员列表的所属账号组列选用。
编辑账号组:修改账号组名称,单击确定后立即生效。
删除账号组:删除账号组,单击确认后不可恢复。
说明:
若账号组内存在账号或存在关联已下发规则,暂不允许删除账号组,可取消关联后重试。
设置所属账号组
同一账号组内的账号会统一下发该组策略;新账号加入后系统自动为其下发组内全部已有策略。账号组配置较高危,仅支持单账号编辑。
1. 使用管理员或委派管理员身份账号登录 防火墙管理控制台,在左侧导航栏中,选择成员管理。
2. 在成员列表中定位目标账号,单击所属账号组列的
3. 选择已配置的账号组,二次确认后生效。
说明:
修改后,此账号与旧账号组的策略绑定关系将被解除。历史通过旧账号组下发至此账号策略将被删除,系统将自动为其下发新账号组的全部现有策略。新账号初次配置自动继承全组策略,点击立即下发即可生效,请谨慎配置。
设置为未分组与变更账号组逻辑一致,会删除原账号组下发的策略。
设置云防火墙纳管
1. 使用管理员或委派管理员身份账号登录 防火墙管理控制台,在左侧导航栏中,选择成员管理。
2. 单击成员列表云防火墙纳管列的开关,系统按账号当前状态弹出对应提示:
场景 | 处理方式 |
账号已开通云防火墙 | 单击确认开启纳管。 |
账号未开通云防火墙 | 选择试用,可使用 10 条企业安全组策略与操作日志模块并完成纳管;选不试用则不开启。 |
已开启规格共享的共享者 / 使用者 | 开关默认开启且不可关闭,由系统自动维护。 |
3. 再次单击开关可以关闭云防火墙纳管。关闭云防火墙纳管前,系统会校验是否存在已下发策略。若有关联的账号组规则,请先将其移至未分组;若存在其他已下发规则,则开关会被禁用且无法关闭。
设置云防火墙共享角色
注意:
设为共享者或使用者:系统支持由 1 个共享者集中开通云防火墙,将核心规格共享给多个使用者。
修改共享者:将回收规格共享资源,导致当前使用者无法继续使用云防火墙,请谨慎操作。
在多账号规格场景下,防火墙管理支持以资源池形式由 1 个共享者统一开通云防火墙、将规格共享给多个使用者(先用先得),可节约成本、优化资源利用率。
共享角色与身份相互独立,决定账号在规格共享中的角色:
无共享角色:不参与规格共享。
共享者:开通云防火墙并对外共享规格。全局唯一,仅由管理员或委派管理员担任。
使用者:使用共享者提供的规格池,可由任意身份担任。
身份变更与共享角色相互独立:身份变更在集团账号管理中操作,不会自动改变共享角色。
1. 使用管理员或委派管理员身份账号登录 防火墙管理控制台,在左侧导航栏中,选择成员管理。
2. 在成员列表中定位目标账号,单击云防火墙共享角色列的
变更场景 | 约束与处理 |
无共享角色 → 共享者 | 仅在全局无共享者时允许;该账号需已开通云防火墙。 |
无共享角色 → 使用者 | 直接编辑并二次确认。 |
共享者 / 使用者 → 无共享角色 | 校验是否存在关联防火墙实例,若存在需先删除实例。 |
共享者 → 使用者 | 不可直接变更:先改为无共享角色 → 指定新共享者 → 释放该账号下的云防火墙资源 → 再设为使用者。 |
使用者 → 共享者 | 仅在全局无共享者时允许:先改为无共享角色 → 该账号开通云防火墙 → 再设为共享者。 |
附身登录
附身登录用于管理员或委派管理员临时切换至成员账号的云防火墙控制台进行运维操作。
1. 使用管理员或委派管理员身份账号登录 集团账号管理控制台,在左侧导航栏中,选择多成员授权管理。
2. 在多成员授权管理页面,为目标成员账号开通授权登录。具体操作详见 授权登录成员账号。
3. 使用管理员或委派管理员身份账号登录 防火墙管理控制台,在左侧导航栏中,选择成员管理。
4. 在成员列表中定位目标账号,单击操作列的附身登录云防火墙。
5. 在登录账号弹窗中,单击登录成员账号,会跳转到对应成员账号的云防火墙控制台。
文档反馈