创建角色并授权

前提条件

以安全管理员登录。

背景信息

• 当需要创建少量角色时，可通过创建单个角色实现。
• 当需要创建多个角色，或角色来自其他系统的导出文件时，可通过批量创建角色实现。

操作步骤

• 创建单个角色

1. 选择“系统 > 系统管理 > 用户管理”。
2. 在左侧导航树中选择“角色”。
3. 在“角色”页面中，单击“创建”。
   

   单击已有角色“操作”列的“复制”，可以将已有角色的信息复制到角色副本中，根据需要调整角色信息可以快速创建角色。

4. 在创建角色页面中，填写角色的基本信息。
5. 选择角色中所包含的用户。

   角色授权完成后，此处选择的用户拥有该角色所包含的权限。

6. 单击“下一步”，根据授权规划中对角色管理对象的规划，选择该角色包含的管理对象。
   • 对象全集：包含系统可管理的所有资源，为系统提供的缺省管理对象，不可修改或删除。
   • 子网：该页签下显示系统可管理的子网。选择子网时，用户可管理该子网中的所有管理对象，包括子网中的设备和子网，以及该子网本身。
   • 设备：当用户需要管理某个设备时，可按设备授权。
   • 资源分组：角色的管理对象范围为通过资源分组功能按照资源类型配置的资源集合。

7. 单击“下一步”。根据授权规划中对角色应用级操作权限和设备级操作权限的规划，在“应用级”页签，设置该角色的应用级操作权限，在“设备级”页签，设置该角色管理对象范围中各管理对象的设备级操作权限。

   授权设备级操作权限时，请先选择授权对象，“操作”列表框中会自动显示该管理对象可以绑定的设备操作，再选择需要授权的设备操作。

8. 单击“完成”。

• 批量创建角色

1. 选择“系统 > 系统管理 > 用户管理”。
2. 在左侧导航树中选择“角色”。
3. 在“角色”页面中，单击，选择“批量创建角色”。
4. 在“批量创建角色”页面，单击模板名称下载模板。
   

   系统提供了“角色模板.xls”和“角色模板.xlsx”两种格式的模板，且支持按照CSV格式编辑模板，请根据需要合理选择。

5. 按照模板填写角色信息。
6. 单击，在打开的新窗口中选择编辑好的模板。
7. 单击“创建”。

   导入角色完成后：

   1. 在系统弹框中查看导入成功和失败的个数。
   2. 在“操作结果”列表中可查看本次导入的角色及详细信息。
   3. 如果存在导入失败的记录，需根据提示信息修改导入失败的角色信息，重新导入即可。

8. 单击“确定”。
9. 根据授权规划，为批量创建的角色单独授权。
   1. 在“角色”页面中，单击目标角色名称。
   2. 选择“管理对象”或“操作权限”页签，单击“修改”，为角色授权。

后续处理

用户通过SSO（Single sign-on）登录到第三方系统时，会同步携带用户的角色信息但不包含操作权限信息。创建第三方用户所属角色后，请在第三方系统同步创建该角色并配置操作权限，以保证通过SSO登录到第三方系统上的用户拥有相应的操作权限。

相关任务

角色维护的常用操作请参见角色信息维护常用操作。