第 3 章 临时访问客户帐户的流程
当客户对 Red Hat Hybrid Cloud Console 的帐户有疑问时,他们可以为其帐户授予红帽员工的临时访问权限,通常是红帽大客户经理(TAM)或红帽客户体验与参与支持工程师。客户授予帐户访问权限后,红帽TAM 或支持工程师可以登录客户帐户,并像客户帐户的成员一样访问 Red Hat Hybrid Cloud Console 的帐户信息。
有关红帽支持服务的更多信息,请参阅 Red Hat Service 产品。
当红帽大客户经理(TAM)或红帽客户体验与参与支持工程师请求对客户帐户的访问时,他们可以看到和执行哪些用户访问角色被分配给访问请求,并且仅限于 Red Hat Hybrid Cloud Console 上可用的客户帐户信息。
有关默认用户访问角色的更多信息,请参阅参考部分,请参阅 预定义的用户访问角色。
3.1. 使用访问请求功能提供对客户帐户的访问权限
直接访问客户帐户有助于在屏幕屏屏和远程查看会话不成功时解决问题。通过使用访问请求功能,红帽支持团队与同意访问级别和访问时间的客户进行合作。
在典型的情况下,客户向红帽支持团队创建一个支持问题单。红帽支持团队与客户合作,安排客户的帐户,并登录其 Red Hat Hybrid Cloud Console。
在开始任何访问请求操作前,请确定验证以下信息:
- 客户帐户号。
- 访问的持续时间,其中包括最长持续时间,最多 12 个月。
- 客户希望获得红帽支持团队的默认用户访问角色。
使用访问请求功能时,系统访问始终由客户控制。客户可以随时拒绝访问权限。
任何访问请求操作都与红帽与发出请求的支持团队关联的唯一用户名相关联。这意味着,每个红帽访问请求都只对发出请求的关联可见,只有关联才能访问客户系统。如果其他红帽支持工程师带到支持问题单中,则需要一个新的访问请求操作。
3.1.1. 批准对您的帐户的访问
作为客户和机构管理员,您可以通过批准红帽访问请求来授予您的帐户的访问权限。当机构管理员登录并接收请求时,会出现一个访问请求通知弹出窗口。
您可以查看系统的所有帐户访问请求列表,以及 Red Hat Hybrid Cloud Console > Settings 菜单(gear icon)> Identity & Access Management > User Access > Red Hat Access Requests 的状态。
只有机构管理员才能批准或拒绝访问请求。User Access administrator 角色不提供批准或拒绝访问请求的权限。
先决条件
与红帽支持工程师合作,并提供以下信息,以便支持工程师能够为您的批准创建访问请求。
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 您的红帽客户帐户号。
- 系统访问的开始日期。
- 系统访问的结束日期。
- 了解访问请求将授予红帽支持工程师的用户访问角色。
流程
- 进入 Red Hat Hybrid Cloud Console > Settings 菜单(gear icon)> Identity & Access Management > User Access > Red Hat Access Requests。此时会显示所有访问请求的列表。
- 推荐的方法是点 Request ID 号,它是一个十六进制数字的字符串。
- 仔细检查请求详情和请求的角色。
- 点 Approve 批准请求。已确认该操作,状态更改为 Approved。
- 使用 edit 功能更改您的响应。
3.1.2. 拒绝访问您的帐户
作为客户和机构管理员,您可以通过拒绝红帽访问请求来拒绝访问您的帐户。
您可以在 Red Hat Hybrid Cloud Console > Settings menu (gear icon)> *Identity & Access Management > Red Hat Access Requests 中查看所有帐户访问请求及其状态的列表。
只有机构管理员才能批准或拒绝访问请求。User Access administrator 角色不提供批准或拒绝访问请求的权限。
先决条件
- 红帽支持工程师创建了访问请求。
- 访问请求会出现在 Red Hat Account Requests 列表中。
流程
-
进入 Red Hat Hybrid Cloud Console > Settings 菜单(gear 图标) > Identity & Access Management > User Access > Red Hat Access Requests 窗口。
此时会显示所有访问请求的列表。 - 推荐的方法是点 Request ID 号,它是一个十六进制数字的字符串。
- 仔细检查请求详情和请求的角色。
- 点 Deny 批准请求。已确认该操作,状态更改为 Denied。
- 使用 edit 功能更改您的响应。
3.1.3. 请求客户帐户(红帽支持团队)
红帽支持团队的成员使用访问请求功能来获取对客户的帐户 的访问权限。在收到访问请求后,客户可以批准或拒绝请求。
访问请求功能仅适用于具有验证的红帽关联用户帐户的红帽人员。在未关联的情况下,访问请求功能不可见。这些信息可作为红帽大客户经理(TAM)或红帽客户体验与参与支持工程师的协助,并增强客户和红帽支持团队之间的要求通信。
先决条件
在开始任何访问请求操作前,请确保验证以下信息。
- 客户帐户号
- 客户机构 ID
- 访问的持续时间,其中包括最长持续时间,最多 12 个月
- 客户希望获得红帽支持团队的用户访问角色
流程
使用以下方法之一获取客户机构 ID:
- 询问客户提供它。
在 Red Hat Subscription Admin 页面中,按客户帐户号进行搜索。
注意您必须在 Red Hat VPN 上进行红帽关联,才能查看 Red Hat Subscription Admin 页面。
- 登录到 Red Hat Hybrid Cloud 控制台。
- 点 Red Hat Hybrid Cloud Console 窗口右上角的用户 avatar。此时会出现下拉列表。
- 在下拉列表中,单击 Internal。
- 出现 Internal 窗口后,单击 Access Requests。
- 点 Create request。向导指导您完成这些步骤。
- 创建访问请求后,在客户批准或拒绝请求之前,您可以编辑请求或取消请求。
验证
您有权访问的帐户列表出现在 Red Hat Hybrid Cloud Console 帐户的 masthead 中的上下文切换器中。此列表包括您的个人帐户。
当您从上下文切换器选择另一个帐户时,会在 Red Hat Hybrid Cloud Console 窗口中出现横幅,例如:"查看为帐户 654321"。
Access Requests 窗口显示您提交的所有访问请求的状态。帐户请求链接到您的用户名,并对您是唯一的。没有其他红帽关联可以查看或对您创建的请求做出反应。