基于用户授权
授权管理
# 概述
本章节将指导您如何给用户授权,授权包括授予用户访问应用系统的账号以及授予账号在应用系统中的操作或数据权限。
给用户授予应用权限,可以以应用管理员身份在应用中操作,还可以以用户管理员的身份在用户中操作。
# 前提条件
- 拥有IDaaS企业中心平台的管理员权限。
- 已经创建应用并开启了授权模型。
# 应用管理员给用户授权
# 进入基于用户授权界面
首先进入应用详情页面,存在两种方式打开基于用户授权页面:
- 点击应用模型中组织与用户上的基于用户授权操作
- 左侧导航菜单中打开授权管理点击基于用户授权
# 添加应用授权
点击基于用户授权页面顶部的添加用户授权操作打开添加页面,添加授权分为两步
- 选择被授权的用户
- 搜索用户:按照用户名/姓名/手机号/邮箱搜索用户
- 按组织选:按照组织架构批量选择用户
- 按用户组选:按照用户组批量选择用户
- 3种选择方式可同时使用
- 给用户配置应用侧权限
- 角色:当开启RBAC(基于角色授权)模型时可给用户分配角色
- 功能权限:当开启ACL(直接授权)模型并开启功能权限时可给用户分配功能权限
- 数据权限:当开启ACL(直接授权)模型并开启数据权限时可给用户分配数据权限
- 合并查看已选:当同时开启多种模型时,通过合并查看已选您可以检查最终用户拥有的全部功能/数据权限
此外,通过页面顶部的权限复制操作,您可以快速将某用户的权限复制给另外一个用户。
# 修改应用授权
给用户分配权限后,如果需要调整可以在合规账号列表操作栏点击应用侧权限进行修改。
# 用户管理员给用户授权
# 进入用户授权页面
在顶部菜单找到用户-组织与用户,进入页面后在用户列表右侧操作栏点击应用授权。
# 添加应用授权
- 在页面点击添加应用授权,打开添加授权页面,页面左侧显示用户未被授权的应用。
- 给用户授权分为两步:
- 选择需要被授权的应用,可一次选择多个,用户在每个被授权的应用中都会生成一个应用账号,页面右侧可对每个应用的账号进行编辑/授权操作
- 点击授权操作进入配置应用侧权限页面,可给用户分配用户在当前应用中的权限
# 修改用户权限
给用户分配权限后,如果需要调整可以在已授权应用列表操作栏点击应用侧权限进行修改。