更新时间:2022-02-21 GMT+08:00
创建区域内角色并授权
前提条件
以区域管理员登录。
背景信息
- 当需要创建少量角色时,可通过创建区域单个角色实现。
- 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建区域角色实现。
- 本章节操作,会导致用户的权限发生变更,请谨慎操作。
操作步骤
- 创建区域单个普通角色
- 选择 。
- 在左侧导航树中选择“角色”。
- 在“角色”页面下,选择“创建”。
单击已有角色“操作”列的“复制”,可以将已有角色的信息复制到角色副本中,根据需要调整角色信息可以快速创建角色。
- 在创建角色页面中,填写角色的基本信息,并给角色选择用户,填写完成后单击“下一步”。
如果用户已经属于区域管理员角色,普通角色不能选择。
- 根据授权规划中对角色的规划,选择该角色包含的管理对象。
- 对象全集:包含系统可管理的所有资源,为系统提供的缺省管理对象,不可修改或删除。
- 子网:该页签下显示系统可管理的子网。选择子网时,用户可管理该子网中的所有管理对象,包括子网中的设备和子网,以及该子网本身。
- 根据授权规划中对角色应用级操作权限和设备级操作权限的规划,在“应用级”页签,设置该角色的应用级操作权限,在“设备级”页签,设置该角色管理对象中各管理对象的设备级操作权限范围。
为角色设置管理对象的设备级操作权限时,请先选择授权对象,再选择需要授权的设备操作集。选择授权对象后,“操作”列表框中会自动显示该管理对象可以绑定的设备操作集。
只能按照操作集为区域内角色授权,创建区域内操作集的步骤请参见按照规划创建区域内操作集。
- 确认角色信息后,单击“完成”。
- 批量创建区域普通角色
- 选择 。
- 在左侧导航树中选择“角色”。
- 在“角色”页面中,单击,选择“批量创建角色”。
- 在打开的“批量创建角色”页面单击模板名称下载模板。
系统提供了“角色模板.xls”和“角色模板.xlsx”两种格式的模板,且支持按照CSV格式编辑模板,请根据需要合理选择。
- 按照模板填写角色信息。
- 单击,在打开的新窗口中选择编辑好的模板。
- 单击“创建”。
安全管理员可以导入所有区域角色,区域管理员只能导入本区域角色。
导入角色完成后:
- 在系统弹出的页面中可查看导入成功和失败的个数。
- 在“操作结果”列表中可查看本次导入的角色及详细信息。
- 单击“确定”。
- 根据授权规划,为批量创建的角色单独授权。
- 在“角色”页面中,单击目标角色名称。
- 选择“管理对象”或“操作权限”页签,单击“修改”,为角色授权。
后续处理
用户通过SSO登录到第三方系统时,会同步携带用户的角色信息但不包含操作权限信息。创建第三方用户所属角色后,请在第三方系统同步创建该角色并配置操作权限,以保证通过SSO登录到第三方系统上的用户拥有相应的操作权限。
相关任务
用户可根据需要进行如下操作:
- 查看区域内角色信息:单击目标角色名称。
- 修改区域内角色信息:单击角色名称,并单击“修改”。
- 删除角色:单击目标“操作”列的“删除”,或选中多个角色单击“删除”。
不能删除区域管理员角色和当前用户的所属角色。
- 导出角色信息:单击,选择“导出全部角色”。
- 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。
- 区域管理员只能导出本区域内角色。
- 导出的文件为CSV格式或XLSX格式,并以ZIP压缩包格式下载到本地。
父主题: 用户权限区域管理