应用权限管理介绍

背景

各组织内部通常拥有多个日常交流及业务相关的应用系统，同时组织内成员可能由于部门、岗位、职位等因素，可访问的应用系统不同。各应用的授权通常由管理员在各应用系统中分散处理，因此各应用权限的管理较为散乱，不便于集中授权和回收。

功能介绍

IDaaS提供面向 "应用侧" 的权限管理能力，包括应用侧的 "角色、资源、权限" 等。竹云IDaaS对应用侧的权限管理抽象出3层关系模型：

1. "资源对象"：包含希望在IDaaS中管理的用户、机构、业务数据等各类资源对象。
2. "权限"：包含菜单、Button等功能权限类型和数据权限类型。
3. "应用侧角色"：为应用设定角色，支持为角色关联用户成员。

场景选择

以上3层模型为层级关系，根据应用集成的管理需要，通常会将应用与IDaaS的集成关系分为3类，您可以根据实际使用情况选择配置类型：

1. 如果您只需要IDaaS管理到 "应用账号" 级别，则只在该应用的 "授权管理" 页签中为用户授予应用账号即可。

2. 如果您需要IDaaS管理到 "应用账号+应用角色" 级别，则在配置应用信息时，只需要在 ”应用侧权限“ 页签配置 "基于角色的应用权限管理" ，维护相应的应用角色信息，并将这些应用角色授予相应的应用账号即可。

3. 如果您需要IDaaS管理 "应用账号+应用角色" 的同时管控应用 "细粒度的功能权限和数据权限" ，即管理应用角色下的应用权限，同时为应用账号分配应用角色。在配置应用信息时，需要在 ”应用侧权限“ 页签配置 "基于角色、权限、资源的应用权限管理" ，以实现在IDaaS平台对应用的细粒度权限进行管控。