访问管理(用户/角色/权限)
1 概述
访问管理是对具体的某个租户内的用户、项目和权限进行管理。
分为用户管理、用户组管理、项目管理和权限管理四个模块。
操作路径:【租户管理】→选择要管理的租户 →【访问管理】。
2 用户管理
用户管理模块可以对具体某个租户内的用户进行添加、移除、添加到用户组和授权。
2.1 添加用户
操作路径:【租户管理】→ 选择要管理的租户 →【访问管理】→【用户管理】→【添加用户到租户】。在输入手机号后,如果该用户已存在,则会直接显示该用户信息,将其直接添加到租户即可。如下图,为租户1添加一个已存在的用户。
在输入手机号后,若该用户不存在,则可以填写相关用户信息去创建一个新用户。添加到租户时,会先创建这个新用户并其添加至该租户。如下图,新建一个用户并添加到租户1中。
2.2 用户授权
授权就是对某一租户下的某一用户进行权限和项目的管理,如,表示用户A在财务开发项目组,对云服务(容器服务、监控服务)有操作或只读权限。一般建议将用户添加到用户组,再对用户组进行授权。
这里的权限对应的是服务控制台的各个云服务的权限和自定义权限,这里的项目对应的是租户下的项目。在这个模块可以对该用户的项目和权限进行增删改操作。操作路径:【租户管理】→ 选择要管理的租户 →【访问管理】→【用户管理】→选择要管理的用户 →【授权】。
在“已授权的项目”中,为用户新增权限,首先选择要授权的项目,再选择该项目下授予哪些关联的权限,如下图。而在“已授权的权限”中,则要首先选择授予该用户哪些权限,再选择这些权限关联的项目。
3 用户组管理
用户组是将一组用户进行统一管理。用户组管理模块可以对具体某一个租户内的用户组进行添加、移除、添加到用户组和授权操作。
3.1 添加用户
添加用户是将该租户下的用户添加到指定的用户组,方便统一管理,如上图。操作路径:【租户管理】→ 选择要管理的租户 → 【访问管理】→【用户组管理】→【添加用户】。
3.2 用户组授权
我们可以通过用户授权,也可以通过用户组授权,类似于角色,达到统一管理的目的。与用户管理模块的“授权”类似,通过“授权”可以管理该用户组的权限和项目。该用户组下的用户将继承该用户组的权限和项目,如下图。
4 项目管理
项目管理模块可以对具体某一个租户内的项目进行新增、编辑、停用和授权。
4.1 项目授权管理(非常重要)
从项目的角度,查看和维护用户/用户组与权限的关系。在这个模块可以对该项目的已授权的用户、用户组和权限进行增删改操作。操作路径:【租户管理】→ 选择要管理的租户 → 【访问管理】→【项目管理】→选择要管理的项目的操作栏 →【授权】,如下图操作:
一般来说,可给用户授权添加AllFullAccess。
用户获得某个项目的权限有两种来源:一种是直接给这个用户授权,另一种是给这个用户所在的用户组授权,使用户通过继承用户组的权限而获得项目权限。
在“已授权的用户/组”中,为用户/组新增权限,首先选择要授权的用户/组,再选择该用户/组下授予哪些关联的权限。而在“已授权的权限”中,则要首先选择授予该项目哪些权限,再选择这些权限关联给哪些用户/组。
如果将某个项目下已授权的某个用户组移除,则该用户组下的用户通过继承用户组而获取的项目权限也将被同时移除。操作路径:【租户管理】→ 选择要管理的租户 →【访问管理】→【项目管理】→ 选择要管理的项目 →【授权】→ 选择要操作的用户/组 →【移除】。
5 权限管理
权限管理模块可以对具体某一个租户内的权限进行操作。权限包括系统预设权限和自定义权限。系统预设权限可以进行查看和授权操作,而自定义权限可以进行增删改和授权操作。自定义权限其实是对所有系统预设权限进行自定义选择,形成用户自定义的权限。
5.1 基本操作
在这个模块可以从权限的角度,查看谁授予了当前权限,以及对该权限的已授权的用户、用户组和项目进行增删改操作。
操作路径:【租户管理】→ 选择要管理的租户 → 【访问管理】→【权限管理】→ 选择要管理的权限 →【授权】。
在“已授权的用户/组”中,为用户/组新增权限,首先选择要授权的用户/组,再选择该用户/组下授予哪些关联的项目。而在“已授权的项目”中,则要首先选择将该权限授予哪些项目,再为这些项目选择关联的用户/组。
与项目管理的授权类似,如果将某个权限下已授权的某个用户组移除,则该用户组下的用户通过继承用户组而获取的权限也将被同时移除。
操作路径:【租户管理】→ 选择要管理的租户 →【访问管理】→【权限管理】→ 选择要管理的权限 →【授权】→ 选择要操作的用户/组 →【移除】。
5.2 新建自定义权限
默认系统权限拥有服务的所有操作权限,如果希望更精细地控制容器服务的操作,比如用户A只能对服务进行重启操作,用户B只能够编辑服务,那么就可以使用自定义权限。
操作路径:【租户管理】→ 选择要管理的租户 → 【访问管理】→【权限管理】→【自定义权限】→【新建自定义权限】。
新建自定义权限的步骤:
第一步:填写基本信息,选择云服务;
第二步:勾选上一步所选云服务内的可操作的权限,创建该自定义权限;
第三步:使用自定义权限。在刚创建的自定义权限中,选择该权限要关联的用户/组和项目,或者在项目授权中,找到自定义的权限。
访问管理(用户/角色/权限)
本文2024-09-23 01:10:54发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-144292.html
