用户指南

商用案例

API 文档

登录限制

最近更新时间:2020-07-23 21:44:20

操作场景

本文档介绍如何设置子账号登录控制台 IP、如何申请 IP 限制临时解封、设置异常登录校验等,子账号将根据设置在限制条件下访问腾讯云控制台管理主账号下的资源。

操作步骤

IP限制登录

设置 IP 限制登录

您可以通过设置 IP 限制来限制子账号登录腾讯云控制台,子账号将在限制条件下管理主账号下的资源。

  1. 进入 CAM 的 用户设置 – 控制台 页面中,找到设置项【登录限制】>【IP 限制登录】如下图:
  2. 设置开启后,子账号(子用户和协作者)仅在限制条件下允许登录控制台。
  3. 选择限制类型,您可以根据您的需求选择以下两种方式:
    • 白名单:设置白名单限制后,允许子账号在白名单限制 IP(段)内登录控制台。
    • 黑名单:设置黑名单限制后,不允许子账号在黑名单限制 IP(段)内登录控制台。
  4. 单击限制 IP (段)下的【去添加】,在弹出的设置窗口中填写限制 IP(段)地址。
  5. 设置临时解封,您可以根据您的需求选择以下两种方式:
    • 不允许:子账号登录控制台受到上述限制时,不允许申请临时解除限制。如您设置为不允许可执行第 7 步。
    • 允许:子账号登录控制台受到上述限制时,允许申请临时解除限制,将通过有效消息渠道发送至审批人进行审批。若审批人通过其申请,将保持 2 小时内登录免审批。若设置为允许,需要您执行步骤 6 设置审批人。
  6. 单击设置审批人下的【去设置】,在弹出的管理审批人窗口,勾选您需要设置的审批人,单击【确定】,完成审批人设置。
    说明:

    为保证审核人及时接受审批消息,审核人需设置并验证手机消息渠道。 审核人更换手机后需重新验证方可接收。

  7. 单击【应用修改】,完成设置 IP 限制操作。

申请 IP 限制临时解封

当您的子账号登录命中登录 IP 限制条件时,若 设置登录限制 中允许您申请临时解除限制,则您可以申请临时访问权限,审核人审核通过您的子账号可以获得 2 小时的临时访问控制台权限。

  1. 当您的子账号登录命中登录限制条件,提示暂时无法登录时,单击【发送临时访问申请】,如下图所示:
  2. 页面弹出“临时访问申请等待审批中”提示,系统将您本次提交的申请已通过有效消息渠道发送至以下审核人,审核申请单次有效期为 30 分钟,您可以复制审批链接发送至审核人加快处理效率,如下图所示:
  3. 设置登录限制 中第 6 步设置的审批人将可以通过审核链接选择拒绝或者通过本次申请,完成审核临时解封申请,如下图所示:
  4. 若审核人通过申请,子账号登录界面将提示临时访问申请已审核通过,单击【继续登录】,完成临时解封申请操作。子账号将获得 2 小时的临时访问控制台权限。如下图所示:
  5. 若审核人拒绝申请,子账号登录界面将提示临时访问申请已被拒绝。建议您与审核人联系沟通后,重新发起申请。

异常限制登录

设置异常限制登录

您可以通过为子账号设置异常限制登录来约束子账号在安全环境下登录腾讯云控制台。当您的子账号进行异常登录(如异地登录、30天未登录等)时,要求子账号进行二次身份校验,有效保障账号资产安全。

  1. 进入 CAM 的 用户设置 – 控制台 页面中,找到设置项【登录限制】>【异常限制登录】,如下图:
  2. 设置开启后,子账号进行异常登录(如异地登录、30 天未登录等)时腾讯云将要求用户进行二次身份校验,有效保障账号资产安全。
  3. 单击【应用修改】,完成设置异常限制登录操作。

异常登录二次校验

若您的子账号已设置 异常登录限制,当您的子账号进行异常登录(如异地登录、30天未登录等)时,您可以通过您子账号填写的手机号完成二次校验,登录成功后,您的子账号将在权限范围内管理主账号下的资源。

说明:

如您的子账号未填写手机号,您可以联系有权限的子账号或主账号前往 用户列表-控制台 ,单击子账号用户昵称进入用户详情页,单击右上角【编辑】,为您的子账号补充手机号。未填写手机号登录页面如下图所示:

目录