『角色授权』是“用户/用户组”和“资源”的中介，SANGFOR SSL VPN 正是通过『角色授权』把 SSL VPN 登录用户/用户组和 SSL VPN 内网资源“关联”起来的。通过角色可以把多个“用户/用户组”、多个资源进行关联，更加有效管理资源和用户组的权限。

WEBUI 路径：『SSL VPN 设置』→『角色授权』。操作界面如下图所示：

在右上角的输入框内填上需要搜索的目标角色的部分名字，点击 即可筛选出符合条件角色，可以按名称、按描述、按关联的用户（组）来查找角色。

『角色名称』显示角色的名称。

『描述』用来显示角色的描述信息。

『授权给』显示关联了该角色的用户。

点击编辑，用来编辑勾选的角色。

点击删除，用来删除勾选的角色。

点击选择，可以选择当前页或选择所有页。

在角色管理页面，点击新建，可新建角色，如下图：

选择[新建角色]，弹出【新建角色】编辑页面，如下图：

『角色名称』该条角色的名称，自定义即可。

『描述』可随意填写便于理解和记忆的描述语言。

『关联用户』选择关联该条角色的用户或者用户组。

点击选择授权用户按钮，下面的列表会列出『用户管理』中所定义好的用户/组（定义用户/组，请参考 4.1 章节），在列表中勾选相应的用户/组，即可完成“用户/组的关联”， 属于该角色的用户，会具有访问该角色关联资源的权限。

界面如下图所示：

『角色准入策略』，选择该条角色的准入策略，点击选择角色准入策略，弹出【编辑

角色准入策略列表】编辑页面（需要先在准入策略设置中添加好相应的策略后这里才可以 选择，准入策略设置请参考 4.7.2 章节）勾选应的策略即可。若没有准入策略，此处可不配置。

在『授权资源列表』设置中，可以设置该角色需要关联的资源。点击编辑授权资源列

表按钮，弹出【编辑授权资源列表】页面，选择相应的资源。（资源添加请参考 4.2 章节）

界面如下图所示：

选择策略，然后点击确定按钮。确定保存。

配置完以后，界面如下：

最后点击保存并立即生效，即完成一条角色配置。