第 3 章 如何为红帽支持启用红帽帐户团队访问权限
当客户对 Red Hat Hybrid Cloud Console 的帐户有疑问时,他们可以为其帐户授予红帽员工的临时访问权限,通常是红帽大客户经理(TAM)或红帽客户体验与参与支持工程师。客户授予帐户访问权限后,红帽TAM 或支持工程师可以登录客户帐户,并像客户帐户的成员一样访问 Red Hat Hybrid Cloud Console 的帐户信息。
有关红帽支持服务的更多信息,请参阅 Red Hat Service 产品。
当红帽大客户经理(TAM)或红帽客户体验与参与支持工程师请求对客户帐户的访问时,他们可以看到和执行哪些用户访问角色被分配给访问请求,并且仅限于 Red Hat Hybrid Cloud Console 上可用的客户帐户信息。
有关默认用户访问角色的更多信息,请参阅参考部分 预定义的用户访问角色。
3.1. 使用访问请求功能提供对客户帐户的访问
当屏幕截图和远程查看会话无法成功时,直接访问客户帐户可以帮助解决问题。通过使用访问请求功能,红帽支持团队与同意访问级别和访问持续时间的客户合作。
在典型的情况下,客户会在红帽支持团队中创建一个支持问题单。红帽支持团队与客户合作来安排客户帐户的访问权限,并登录其 红帽混合云控制台。
确保在开始任何访问请求操作前验证以下信息:
- 客户帐户号。
- 访问持续时间,包括最长持续时间最多 12 个月。
- 客户希望获得红帽支持团队的默认用户访问角色。
使用访问请求功能时,系统访问始终由客户控制。客户可以随时拒绝访问权限。
任何访问请求操作都与红帽发出请求的支持团队的唯一用户名相关联。这意味着,每个红帽访问请求仅对发出请求的红帽员工可见,并且只有该关联可以访问客户系统。如果将不同的红帽支持工程师引入到支持问题单中,则需要对该唯一红帽用户名进行新的访问请求操作。
3.1.1. 批准对您的帐户的访问
作为客户和机构管理员,您可以通过批准红帽访问权限来授予对帐户的访问权限。当机构管理员登录并接收请求时,会出现一个访问请求通知弹出窗口。
您可以查看系统的所有帐户访问请求列表,以及 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Red Hat Access Requests 的状态。
只有机构管理员才可以批准或拒绝访问请求。User Access 管理员角色不提供批准或拒绝访问请求的权限。
先决条件
与红帽支持工程师合作并提供以下信息,以便支持工程师能够为您的批准创建访问请求。
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 您的红帽客户帐号。
- 系统访问的开始日期。
- 系统访问的结束日期。
- 了解访问请求将向 Red Hat 支持工程师授予哪些用户访问角色。
流程
- 进入 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Red Hat Access Requests。此时会显示所有访问请求的列表。
- 推荐的方法是点 Request ID 号,它是一个十六进制数字的字符串。
- 仔细检查请求详情以及请求的角色。
- 点 Approve 批准请求。这个操作已被确认,状态更改为 Approved。
- 使用 edit 功能更改您的响应。
3.1.2. 拒绝对您的帐户的访问
作为客户和机构管理员,您可以通过拒绝红帽访问请求来拒绝对帐户的访问。
您可以从 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > Red Hat Access Requests 中查看所有帐户访问请求及其状态的列表。
只有机构管理员才可以批准或拒绝访问请求。User Access 管理员角色不提供批准或拒绝访问请求的权限。
先决条件
- 红帽支持工程师创建了访问请求。
- 访问请求会出现在 Red Hat Account Requests 列表中。
流程
-
进入 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Red Hat Access Requests 窗口。
此时会显示所有访问请求的列表。 - 推荐的方法是点 Request ID 号,它是一个十六进制数字的字符串。
- 仔细检查请求详情以及请求的角色。
- 点 Deny 批准请求。这个操作已被确认,状态更改为 Denied。
- 使用 edit 功能更改您的响应。
3.1.3. 请求访问客户帐户(红帽支持团队)
红帽支持团队的成员使用访问请求功能来获取对客户的帐户 的访问权限。收到访问请求后,客户可以批准或拒绝请求。
访问请求功能仅适用于已验证的红帽关联用户帐户的红帽员工。访问请求功能对非关联不可见。这些信息有助于红帽大客户经理(TAM)或红帽客户体验与参与支持工程师提供,并增强客户与红帽支持团队之间的要求通信。
先决条件
在开始任何访问请求操作前,请确保验证以下信息。
- 客户帐户号
- 客户机构 ID
- 访问持续时间,包括最长持续时间最多 12 个月
- 客户希望获得红帽支持团队的用户访问权限角色
流程
使用以下方法之一获取客户机构 ID:
- 询问客户提供它。
在 Red Hat Subscription Admin 页面中,按客户帐户号搜索。
注意您必须是红帽 VPN 上的红帽关联,才能查看 Red Hat Subscription Admin 页面。
- 登录到 Red Hat Hybrid Cloud 控制台。
- 点 Red Hat Hybrid Cloud Console 窗口右上角的用户 avatar。此时会出现一个下拉列表。
- 在下拉列表中点 Internal。
- 出现 Internal 窗口后,点 Access Requests。
- 点 Create request。向导将指导您完成这些步骤。
- 创建访问请求后,在客户批准或拒绝请求前,您可以编辑请求或取消请求。
验证
您有权访问的帐户列表出现在 Red Hat Hybrid Cloud Console 帐户的 masthead 中的上下文切换器中。此列表包括您的个人帐户。
当您从上下文切换器中选择另一个帐户时,会在 Red Hat Hybrid Cloud Console 窗口中出现横幅,例如"查看帐户 654321"。
Access Requests 窗口显示您提交的所有访问请求的状态。帐户请求会链接到您的用户名,并与您的唯一。没有其他红帽员工可以查看或操作您创建的请求。
