配置集成应用授权

概述

ROMA Connect对用户资源实现了严格的权限管理，在同一实例内，IAM用户只能查看和管理自己创建的集成应用和资源，默认不能查看其他IAM用户创建的集成应用和资源。ROMA Connect支持通过集成应用授权的方式，把集成应用下的资源共享给同一帐号下的其他IAM用户来查看和使用。

配置集成应用授权

1. 登录ROMA Connect控制台，在“实例”页面单击具体实例上的“查看控制台”，进入实例控制台。
2. 在左侧的导航栏选择“集成应用”，在页面中找到要授权的集成应用，单击该集成应用后的“用户管理”进行授权配置。
   

   主帐号可以对所有用户创建的集成应用进行授权配置，IAM用户只能对自己创建的集成应用进行授权配置。

3. 在用户管理弹窗中，“用户列表”处勾选要授权的IAM用户，然后在“已选择”处为已选择的IAM用户配置集成应用的管理权限。可为每个用户单独配置权限，也可以单击“权限”右侧的“”为所有已选择用户批量配置权限。
   图1 配应用授权参数
   

   表1 应用权限说明

   权限	FDI	APIC	MQS	LINK
   read	可查看授权应用的数据源，并使用数据源创建数据集成任务。	可查看、调试和导出授权应用的API。	可查看授权应用的Topic。	可查看授权应用的设备、产品和规则，可导出授权应用的设备和产品，并调试设备。
   modify	可在授权应用下创建和编辑数据源。	可在授权应用下创建、编辑、发布、下线和导入API。	可在授权应用下创建Topic。	可在授权应用下创建和编辑设备、产品和规则，可导入设备和产品，可重置设备和产品的密码。
   delete	可删除授权应用的数据源。	可删除授权应用的API。	可删除授权应用的Topic。	可删除授权应用的设备、产品和规则，可删除产品属性、设备Topic、规则数据源端、规则数据目的端。
   access	不涉及。	可对授权应用的API进行授权、访问控制、流量控制、签名密钥绑定API配置。	可对授权应用的Topic进行应用权限和用户权限配置。	不涉及。
   admin	应用管理员权限。

4. 单击“确认”，完成集成应用的授权配置。

   您可以在集成应用列表中，单击集成应用左侧的“”，查看该集成应用已授予权限的IAM用户以及授予的权限范围。

5. 使用3中被授权的IAM用户登录ROMA Connect控制台并进入对应的ROMA Connect实例，查看该用户是否具备该集成应用资源的相关管理权限。