OCP 为您提供了完善的用户管理功能，您可以根据实际需要执行创建 OCP 用户、修改权限、修改白名单和删除 OCP 用户等操作。

背景信息

说明：

本节主要介绍对 OCP 系统用户的管理，而不是直接对 OceanBase 用户的管理，即通过 OCP 用户账号，您可以登录 OCP，但不一定能操作和管理 OceanBase 集群和租户。 如果需要操作与管理 OceanBase 集群和租户，还需要您为该用户账号赋予相应的角色权限。

以下所有操作均在 OCP V2.3.0 版本进行。

新建用户

新建用户时，可在一个角色下新建多个用户，请根据实际需要创建对应角色的用户。当前包括超级管理员、基础权限包、运维权限包、历史库权限包四个角色，具体权限范围如下：

操作步骤

1. 登录 OCP。
2. 单击导航栏中的 管理>用户管理，单击新建用户。
3. 在弹出框中填写图中信息，详见下述参数说明表：

参数说明表：

删除用户

OCP 为您提供删除用户的功能，可对需要清除或已无效的用户进行删除。进行删除用户操作前，请确认已具有超级管理员权限。

操作步骤

1. 登录 OCP。
2. 单击导航栏中的管理>用户管理。
3. 根据需要删除的用户后的删除按钮。

1. 在弹出框中单击确定。

修改权限

根据实际情况对已有用户进行权限修改，增加或删除用户的权限。

操作步骤

1. 登录 OCP。
2. 单击导航栏中的管理>用户管理**。**
3. 在需要修改的用户后单击更多>修改权限。
4. 在弹出框中修改对应的权限。

修改资源

修改用户的实例资源或集群资源。操作前请确保您具有运维及以上权限，且修改在同集群下属用户的资源。

操作步骤

1. 登录 OCP。
2. 单击导航栏中的管理>用户管理**。**
3. 在需要修改的用户后单击更多>修改资源。

1. 勾选要修改的实例，单击确定。

5. 单击集群，勾选对应的集群名，单击确定。

修改白名单

用户的访问控制包括白名单的访问控制和权限限制，白名单的限制维度是以租户为粒度。OCP 支持对白名单的修改。

操作步骤

1. 登录 OCP。
2. 单击左导航栏实例，单击修改白名单。
3. 在弹出框中填写租户白名单，单击确定。白名单生效后，将会拒绝连接非白名单范围内的 IP 访问。

租户管理

即实例管理，通过 OCP 创建的集群，可以通过 OCP 直接创建租户，但是用户则需要进行黑屏处理。

操作步骤

1. 登录 OCP。
2. 单击左导航栏实例，单击新建实例。
3. 在弹出框中选择 OB 版本为 2.2，部署模式为Oracle，并填写其他信息，详细内容参见下表参数说明：

参数说明：