更新时间:2022-07-29
为实现平台角色、租户角色视角的安全运营界面,提升云华场景的运营体验,引入角色的概念,对账号进行分级分权限的管理,可以根据等保要求进行权限控制,适用于多级账号管理场景。
角色的查看
管理员登录SIP控制台,在[系统设置/系统设置/管理员账号]的页面下,选择角色,可以查看当前平台的角色类型,如下图所示。
系统默认内置4种角色,分别为超级管理员、系统管理员、安全管理员、审计管理员。选择角色名称,点击操作栏下的<查看>按钮,可以查看角色的权限范围。
角色的新增
最大的角色是超级管理员,所有账号都只能是超级管理员的子节点。所以在新增角色时,需要选择所属父组,点击<新增>,如下图所示。
支持多层级的账号创建,如下图所示,下级角色的权限只能是上级角色权限的子集。
新增账号。
只有当创建好角色之后,才能创建账号,创建账号时需要选择对应的角色,选中角色后,该账号就继承了此角色所拥有的权限范围。
编辑账号
只有类型为管理员的账号才支持新增、编辑账号。管理员类型账号新增的账号的权限只能小于等于当前账号。账号登陆后只能看到继承了自己的全部子账号。其他账号看不到。
编辑角色
编辑对应角色的权限,或影响不同层级的角色权限,以下图表格A角色为例,B、C为A的子角色、B1为B的子集。当修改角色A的权限后,子角色对应的权限也会相应的修改。
角色名 |
子角色 |
管理范围为 |
对应账号名 |
A |
|
X Y Z |
a |
|
B (A的子集) |
Y Z |
b |
|
B1(B的子集) |
Y |
bb |
|
C(A的子集) |
X |
c |
针对管理员账号页面,不同的账号登录说明:
账号a登陆后能看到: a、b、bb、c
账号b登陆后只能看到:b、bb
账号bb登陆后只能看到:bb
账号c登陆后只能看到: c
现在修改角色A的管理范围,缩小为:Y Z,则子角色的管理范围如下表所示。
角色名 |
子角色 |
管理范围为 |
对应账号名 |
A |
|
X Y Z —》 Y Z |
a |
|
B (A的子集) |
Y Z —》 Y Z |
b |
|
B1(B的子集) |
Y —》 Y |
bb |
|
C(A的子集) |
X —》 Y Z |
c |
修改角色A的管理范围,缩小为:X Z,则子角色的管理范围如下表所示。
角色名 |
子角色 |
管理范围为 |
对应账号名 |
A |
|
X Y Z —》 X Z |
a |
|
B (A的子集) |
Y Z —》 Z |
b |
|
B1(B的子集) |
Y —》 Z |
bb |
|
C(A的子集) |
X —》 X |
c |
如果下面的子角色原来的管理范围都没有了,则变更为和最近父角色一样的范围。
扩大角色A的管理范围,其子角色管理范围不受影响。