基于角色授权
授权管理
# 概述
本章节将指导您进行应用角色的管理,角色管理完成后您可以将角色分配给应用账号,即基于角色给账号授权。
# 前提条件
- 拥有IDaaS企业中心平台的管理员权限。
- 已经创建应用并开启了RBAC(基于角色授权)的授权模型。
# 应用角色模型配置
- 进入应用详情页面,点击应用模型中应用角色上的模型配置打开应用角色的模型配置页面。
- 选择应用角色的结构类型,如果您的应用角色存在层级关系请选择树形结构,选择后不可再更改。
# 应用角色管理
- 点击应用模型中应用角色上的基于角色授权跳转到应用角色的管理页面。
- 页面左侧显示应用角色,右侧显示已分配所选角色的应用账号,当开启了角色与功能权限/数据权限关系时右侧也显示给所选角色分配的功能/数据权限。
# 导入角色
- 可以通过excel表格批量导入应用角色,点击导入操作跳转到应用侧权限导入页面,选择应用后下载导入模板,按模板准备数据后进行导入。
- 导入角色后可继续导入角色-功能权限关系或者角色-数据权限关系。
# 手动管理角色
- 点击应用角色区域下的添加按钮添加角色
- 填写说明
- 所属机构:当管理的是AD的组时可以选择所属机构
- 角色编码:唯一,不可重复
- 角色名称:列表结构不可重复;树形结构时同级不重名
- 显示顺序:序号越小显示时越靠前
点击角色后的更多操作可以进行编辑、删除、启用/禁用操作
管理角色与账号以及与功能权限/数据权限的关系
- 选择一个角色,在右侧应用账号页面可批量添加账号,一次性给多个账号授权某个角色
- 在功能/数据权限页面点击导入角色功能权限关系进入数据导入界面,可批量导入角色与功能/数据权限的关系
- 在功能/数据权限页面可选择需要授予该角色的功能/数据权限
- 其中数据权限需要按照数据对象进行选择
- 支持选择全部权限,满足超管权限分配的需求
# 设置默认角色
如果您的系统需要给每一个账号都分配初始的默认角色以确保用户能正常访问,您可以配置系统的默认角色。
设置默认角色后当应用系统增加账号时会自动给该账号分配默认角色。
# 授权应用角色
授权应用角色存在两种方式:
- 给角色关联账号
- 通过基于用户授权的指导给用户授予角色