子用户设置

设置登录密码

使用设置的用户名+设置的密码,进行登录操作;(推荐)

  1. 在“子用户管理列表”中,点击未设置密码的用户列的“设置”,出现“设置密码”弹框。设置成功后,用户可以通过该【用户名】和【密码】进行登录。

  2. 您可以选择勾选“要求用户下次登录时必须重置密码”,则子用户在下次登录时,系统会要求子用户重设密码。

  3. 您也可以选择“绑定内网账号”,选择“百度账号”,子用户登录时,使用百度账号和该账号的密码进行登录。

子用户双因素认证

双因素验证是一种简单有效的安全认证方法。它能够在用户名和密码之外,再增加一层保护。目前双因素认证可以提供登录保护和操作保护。

登录保护:子用户开启登录保护,登录账号时需要通过短信验证或MFA验证身份后才可登录成功。

操作保护:开启操作保护后,在用户进行敏感操作前,需要先完成身份验证,以确保是本人操作。

开启双因素验证

  1. 在“用户管理”页签用户列表中选择需要管理的子账户,点击用户名或者“管理”,进入子用户详情页。

  2. 在“双因素认证”栏,点击“编辑”按钮,在登录保护和操作保护后选择要开通的保护方式即可。可选短信验证和MFA验证,有关子用户MFA详情请参考 子用户MFA验证

  3. 主账号为子用户开启登录保护,子用户登录时需要进行短信二次验证或MFA验证。

  4. 主账号为子用户开启操作保护,子用户进行敏感操作时需要进行短信二次验证或MFA验证。

注意

  1. 如果主账号开启了登录保护功能,但子用户还未绑定手机号,则在子用户下次登录控制台时,系统会自动跳转至绑定手机号的页面,进行手机绑定操作。

  2. 如果主账号开启了操作保护功能,且子用户绑定了手机号,检测到账号异常或执行敏感操作时,会给子用户发送短信进行验证。

  3. 如果主账号关闭了子用户操作保护功能,检测到账号异常或执行敏感操作时,不会给子用户发送短信验证。

创建子用户ak

  1. 对于已创建的子用户,如果该用户需要以程序方式调用云服务API,则应为其创建 AccessKey(AK)。

  2. 管理AccessKey:您可以根据实际情况删除新建AccessKey。

建议您为应用程序周期性更换AK,避免因为AK泄露导致风险。