权限管理
AppStage中的用户,可以根据需求申请权限,达到用户权限隔离的目的。AppStage提供了用户身份认证、访问控制等功能,可以帮助您安全地控制资源访问。
基本概念
概念 |
描述 |
---|---|
用户 |
加入到AppStage成员列表的成员。 |
角色 |
代表权限的集合体,不同角色的权限不同,方便企业使用及管理。 |
权限 |
访问、操作AppStage资源的权限。包括功能权限、数据的查看操作权限等。 |
产品级 |
该角色只具备在对应产品下的操作权限。 |
服务级 |
该角色只具备在对应服务下的操作权限。 |
角色和权限
租户管理员:购买AppStage并关联组织的账号,为AppStage的租户管理员。租户管理员除了具有购买、变更规格、续费、退订等操作权限,还具有组织管理员的权限。组织管理员的权限请参考表1。
AppStage的角色和权限如表1所示。
子系统 |
岗位/角色 |
级别 |
岗位/角色描述 |
可管理的下级岗位/角色 |
申请加入时审批者岗位/角色 |
---|---|---|---|---|---|
应用平台系统级 |
组织管理员 |
系统级 |
|
|
租户管理员 |
AI原生应用引擎 |
AI原生应用引擎管理员 |
服务级 |
AI原生应用引擎管理员角色,可以查看工作空间、资产中心,可以管理我的模型、数据集与知识库、我的提示语,还可以创建访问密钥。 |
|
组织管理员 |
AI原生应用引擎开发者 |
服务级 |
AI原生应用引擎开发者角色,可以查看工作空间、资产中心,可以管理我的模型、数据集与知识库、我的提示语,还可以创建访问密钥。 |
无 |
|
|
AI原生应用引擎浏览者 |
服务级 |
AI原生应用引擎浏览者角色,可以查看工作空间、资产中心、我的模型、数据集与知识库、我的提示语。 |
无 |
|
|
AI原生应用引擎租户运营管理员 |
服务级 |
AI原生应用引擎运营管理员角色,可以查看运营看板。 |
无 |
|
|
开发中心 |
项目经理 |
服务级 |
服务级的管理员角色,可查看所在服务在开发中心中的所有内容,以及所有的操作。 |
|
组织管理员 |
开发人员 |
服务级 |
服务级的开发人员角色,可查看所在服务在开发中心中的所有内容,以及开发涉及的操作。 |
无 |
|
|
测试人员 |
服务级 |
服务级的测试人员角色,可查看所在服务在开发中心中的所有内容,以及测试涉及的操作。 |
|||
浏览者 |
服务级 |
服务级的浏览者角色,可查看所在服务在开发中心中的所有内容,不可操作。 |
|||
运维中心 |
运维管理员 |
组织级 |
具备运维中心的所有权限。 |
无 |
组织管理员 |
基础运维岗位 |
部门级 |
适用于组织层级的运维人员申请,主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理,包括主机管理、网络管理等。 |
无 |
组织管理员 |
|
监控中心岗位 |
部门级 |
仅限7x24小时运维监控室人员(SRE)申请,具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处理权限。 |
无 |
组织管理员 |
|
一级审批人 |
产品级 |
变更管理的一级审批人 |
无 |
组织管理员 |
|
二级审批人 |
产品级 |
变更管理的二级审批人 |
无 |
组织管理员 |
|
三级审批人 |
产品级 |
变更管理的三级审批人 |
无 |
组织管理员 |
|
服务研发岗位 |
服务级 |
即研发人员,适合业务的研发人员申请。具有以下权限:
|
无 |
组织管理员 |
|
服务运维岗位 |
服务级 |
即业务运维人员,仅允许业务SRE申请。具有以下权限:
|
无 |
组织管理员 |
|
运营中心 |
运营管理员 |
服务级 |
服务级运营数据管理角色,可执行数据管理,模型管理,指标管理,卡片管理,大屏管理,审计日志查看等运营管理动作。 |
指标开发者 |
组织管理员 |
指标开发者 |
服务级 |
服务级指标开发者角色,可执行数据接入,模型开发,指标开发,卡片开发,大屏管理等运营数据开发动作。 |
无 |
|