创建区域内角色并授权

前提条件

以区域管理员登录NetEco。

背景信息

• 当需要创建少量角色时，可通过创建区域单个角色实现。
• 当需要创建多个角色，或角色来自其他系统的导出文件时，可通过批量创建区域角色实现。
• 本章节操作，会导致用户的权限发生变更，请谨慎操作。

操作步骤

• 创建区域单个普通角色

1. 选择“系统 > 系统管理 > 用户管理”。
2. 在左侧导航树中选择“角色”。
3. 在“角色”页面下，选择“创建”。
   

   单击已有角色“操作”列的“复制”，可以将已有角色的信息复制到角色副本中，根据需要调整角色信息可以快速创建角色。

4. 在创建角色页面中，填写角色的基本信息，并给角色选择用户，填写完成后单击“下一步”。
   

   如果用户已经属于区域管理员角色，普通角色不能选择。

5. 根据授权规划中对角色的规划，选择该角色包含的管理对象。
   • 对象全集：包含系统可管理的所有资源，为系统提供的缺省管理对象，不可修改或删除。
   • 子网：该页签下显示系统可管理的子网。选择子网时，用户可管理该子网中的所有管理对象，包括子网中的设备和子网，以及该子网本身。

6. 根据授权规划中对角色应用级操作权限和设备级操作权限的规划，在“应用级”页签，设置该角色的应用级操作权限，在“设备级”页签，设置该角色管理对象中各管理对象的设备级操作权限范围。

   为角色设置管理对象的设备级操作权限时，请先选择授权对象，再选择需要授权的设备操作集。选择授权对象后，“操作”列表框中会自动显示该管理对象可以绑定的设备操作集。

   只能按照操作集为区域内角色授权，创建区域内操作集的步骤请参见按照规划创建区域内操作集。

7. 确认角色信息后，单击“完成”。

• 批量创建区域普通角色

1. 选择“系统 > 系统管理 > 用户管理”。
2. 在左侧导航树中选择“角色”。
3. 在“角色”页面中，单击，选择“批量创建角色”。
4. 在打开的“批量创建角色”页面单击模板名称下载模板。

   系统提供了“角色模板.xls”和“角色模板.xlsx”两种格式的模板，且支持按照CSV格式编辑模板，请根据需要合理选择。

5. 按照模板填写角色信息。
6. 单击，在打开的新窗口中选择编辑好的模板。
7. 单击“创建”。
   

   安全管理员可以导入所有区域角色，区域管理员只能导入本区域角色。

   导入角色完成后：

   • 在系统弹出的页面中可查看导入成功和失败的个数。
   • 在“操作结果”列表中可查看本次导入的角色及详细信息。

8. 单击“确定”。
9. 根据授权规划，为批量创建的角色单独授权。
   1. 在“角色”页面中，单击目标角色名称。
   2. 选择“管理对象”或“操作权限”页签，单击“修改”，为角色授权。

后续处理

用户通过SSO登录到第三方系统时，会同步携带用户的角色信息但不包含操作权限信息。创建第三方用户所属角色后，请在第三方系统同步创建该角色并配置操作权限，以保证通过SSO登录到第三方系统上的用户拥有相应的操作权限。

相关任务

用户可根据需要进行如下操作：

• 查看区域内角色信息：单击目标角色名称。
• 修改区域内角色信息：单击角色名称，并单击“修改”。
• 删除角色：单击目标“操作”列的“删除”，或选中多个角色单击“删除”。
  

  不能删除区域管理员角色和当前用户的所属角色。

• 导出角色信息：单击，选择“导出全部角色”。
  

  • 单个文件最多包含500条角色信息，当角色的个数超过500个时，导出文件为多个。
  • 区域管理员只能导出本区域内角色。
  • 导出的文件为CSV格式或XLSX格式，并以ZIP压缩包格式下载到本地。