子用户设置
更新时间:2020-04-09
设置登录密码
使用设置的用户名+设置的密码,进行登录操作;(推荐)
-
在“子用户管理列表”中,点击未设置密码的用户列的“设置”,出现“设置密码”弹框。设置成功后,用户可以通过该【用户名】和【密码】进行登录。
- 您可以选择勾选“要求用户下次登录时必须重置密码”,则子用户在下次登录时,系统会要求子用户重设密码。
- 您也可以选择“绑定内网账号”,选择“百度账号”,子用户登录时,使用百度账号和该账号的密码进行登录。
子用户双因素认证
双因素验证是一种简单有效的安全认证方法。它能够在用户名和密码之外,再增加一层保护。目前双因素认证可以提供登录保护和操作保护。
登录保护:子用户开启登录保护,登录账号时需要通过短信验证或MFA验证身份后才可登录成功。
操作保护:开启操作保护后,在用户进行敏感操作前,需要先完成身份验证,以确保是本人操作。
开启双因素验证
-
在“用户管理”页签用户列表中选择需要管理的子账户,点击用户名或者“管理”,进入子用户详情页。
-
在“双因素认证”栏,点击“编辑”按钮,在登录保护和操作保护后选择要开通的保护方式即可。可选短信验证和MFA验证,有关子用户MFA详情请参考 管理员为子用户开启双因素验证。
-
主账号为子用户开启登录保护,子用户登录时需要进行短信二次验证或MFA验证。
-
主账号为子用户开启操作保护,子用户进行敏感操作时需要进行短信二次验证或MFA验证。
注意
- 如果主账号开启了登录保护功能,但子用户还未绑定手机号,则在子用户下次登录控制台时,系统会自动跳转至绑定手机号的页面,进行手机绑定操作。
- 如果主账号开启了操作保护功能,且子用户绑定了手机号,检测到账号异常或执行敏感操作时,会给子用户发送短信进行验证。
- 如果主账号关闭了子用户操作保护功能,检测到账号异常或执行敏感操作时,不会给子用户发送短信验证。
创建子用户ak
- 对于已创建的子用户,如果该用户需要以程序方式调用云服务API,则应为其创建 AccessKey(AK)。
- 管理AccessKey:您可以根据实际情况删除新建AccessKey。
建议您为应用程序周期性更换AK,避免因为AK泄露导致风险。