为实现平台角色、租户角色视角的安全运营界面,提升云华场景的运营体验,引入角色的概念,对账号进行分级分权限的管理,可以根据等保要求进行权限控制,适用于多级账号管理场景。
角色的查看
角色的新增
只有当创建好角色之后,才能创建账号,创建账号时需要选择对应的角色,选中角色后,该账号就继承了此角色所拥有的权限范围。
• 如果需要修改账号的权限,需要去修改该账号对应角色的权限。
• 在账号界面也可选择管理范围和页面权限,配置范围在角色权限范围内。
只有类型为管理员的账号才支持新增、编辑账号。管理员类型账号新增的账号的权限只能小于等于当前账号。账号登陆后只能看到继承了自己的全部子账号。其他账号看不到。
编辑对应角色的权限,或影响不同层级的角色权限,以下图表格A角色为例,B、C为A的子角色、B1为B的子集。当修改角色A的权限后,子角色对应的权限也会相应的修改。
| 角色名 |
子角色 |
管理范围为 |
对应账号名 |
| A |
|
X Y Z |
a |
|
|
B (A的子集) |
Y Z |
b |
|
|
B1(B的子集) |
Y |
bb |
|
|
C(A的子集) |
X |
c |
针对管理员账号页面,不同的账号登录说明:
• 账号a登陆后能看到: a、b、bb、c
• 账号b登陆后只能看到:b、bb
• 账号bb登陆后只能看到:bb
• 账号c登陆后只能看到: c
现在修改角色A的管理范围,缩小为:Y Z,则子角色的管理范围如下表所示。
| 角色名 |
子角色 |
管理范围为 |
对应账号名 |
| A |
|
X Y Z —》 Y Z |
a |
|
|
B (A的子集) |
Y Z —》 Y Z |
b |
|
|
B1(B的子集) |
Y —》 Y |
bb |
|
|
C(A的子集) |
X —》 Y Z |
c |
修改角色A的管理范围,缩小为:X Z,则子角色的管理范围如下表所示。
| 角色名 |
子角色 |
管理范围为 |
对应账号名 |
| A |
|
X Y Z —》 X Z |
a |
|
|
B (A的子集) |
Y Z —》 Z |
b |
|
|
B1(B的子集) |
Y —》 Z |
bb |
|
|
C(A的子集) |
X —》 X |
c |
如果下面的子角色原来的管理范围都没有了,则变更为和最近父角色一样的范围。
扩大角色A的管理范围,其子角色管理范围不受影响。
建议使用Chrome浏览器访问!
