更新时间:2025-01-17 GMT+08:00
分享

权限管理

AppStage中的用户,可以根据需求申请权限,达到用户权限隔离的目的。AppStage提供了用户身份认证、访问控制等功能,可以帮助您安全地控制资源访问。

基本概念

概念

描述

用户

加入到AppStage成员列表的成员。

角色

代表权限的集合体,不同角色的权限不同,方便企业使用及管理。

权限

访问、操作AppStage资源的权限。包括功能权限、数据的查看操作权限等。

产品级

该角色只具备在对应产品下的操作权限。

服务级

该角色只具备在对应服务下的操作权限。

角色和权限

租户管理员:购买AppStage并关联组织的账号,为AppStage的租户管理员。租户管理员除了具有购买、变更规格、续费、退订等操作权限,还具有组织管理员的权限。组织管理员的权限请参考表1

AppStage的角色和权限如表1所示。

表1 岗位/角色

子系统

岗位/角色

级别

岗位/角色描述

可管理的下级岗位/角色

申请加入时审批者岗位/角色

应用平台系统级

组织管理员

系统级

  • 管理组织:部门及成员的创建、编辑、删除、查看等操作。
  • 管理应用基础信息:产品、服务、微服务的创建、编辑、删除、下线、同步、查看等操作。
  • 管理公告:公告的创建、编辑、删除、置顶/取消置顶、查看等操作。
  • 审批申请权限:审批所有角色的申请,查看我的审批记录等操作。
  • AI原生应用引擎:查看工作空间、资产中心,管理我的模型、数据集与知识库、我的提示语,创建访问密钥等操作。
  • AI原生应用引擎所有角色
  • 开发中心所有角色
  • 运维中心所有的岗位/角色
  • 运营中心所有的角色

租户管理员

AI原生应用引擎

AI原生应用引擎管理员

服务级

AI原生应用引擎管理员角色,可以查看工作空间、资产中心,可以管理我的模型、数据集与知识库、我的提示语,还可以创建访问密钥。

  • AI原生应用引擎开发者
  • AI原生应用引擎浏览者

组织管理员

AI原生应用引擎开发者

服务级

AI原生应用引擎开发者角色,可以查看工作空间、资产中心,可以管理我的模型、数据集与知识库、我的提示语,还可以创建访问密钥。

  • 组织管理员
  • AI原生应用引擎管理员

AI原生应用引擎浏览者

服务级

AI原生应用引擎浏览者角色,可以查看工作空间、资产中心、我的模型、数据集与知识库、我的提示语。

  • 组织管理员
  • AI原生应用引擎管理员

AI原生应用引擎租户运营管理员

服务级

AI原生应用引擎运营管理员角色,可以查看运营看板。

  • 组织管理员
  • AI原生应用引擎管理员

开发中心

项目经理

服务级

服务级的管理员角色,可查看所在服务在开发中心中的所有内容,以及所有的操作。

  • 开发人员
  • 测试人员
  • 浏览者

组织管理员

开发人员

服务级

服务级的开发人员角色,可查看所在服务在开发中心中的所有内容,以及开发涉及的操作。

  • 组织管理员
  • 所在服务的项目经理

测试人员

服务级

服务级的测试人员角色,可查看所在服务在开发中心中的所有内容,以及测试涉及的操作。

浏览者

服务级

服务级的浏览者角色,可查看所在服务在开发中心中的所有内容,不可操作。

运维中心

运维管理员

组织级

具备运维中心的所有权限。

组织管理员

基础运维岗位

部门级

适用于组织层级的运维人员申请,主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理,包括主机管理、网络管理等。

组织管理员

监控中心岗位

部门级

仅限7x24小时运维监控室人员(SRE)申请,具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处理权限。

组织管理员

一级审批人

产品级

变更管理的一级审批人

组织管理员

二级审批人

产品级

变更管理的二级审批人

组织管理员

三级审批人

产品级

变更管理的三级审批人

组织管理员

服务研发岗位

服务级

即研发人员,适合业务的研发人员申请。具有以下权限:

  • 查看服务的配置。
  • 部署服务控制台的只读权限。
  • 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索。

组织管理员

服务运维岗位

服务级

即业务运维人员,仅允许业务SRE申请。具有以下权限:

  • 编辑、查看SRE所负责服务的配置。
  • 控制台操作权限,包括服务的部署和升级、EAP编排管理,自定义报表管理,作业平台操作。
  • 服务使用的公有云服务的操作权限。
  • 弹性网络服务(ERS)、主机管理服务(VMS)的只读权限。
  • 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件(含处理权限)。
  • 负载均衡(SLB)、部署服务、微服务平台(NUWA)、数据库治理(WiseDBA)的服务运维操作权限。

组织管理员

运营中心

运营管理员

服务级

服务级运营数据管理角色,可执行数据管理,模型管理,指标管理,卡片管理,大屏管理,审计日志查看等运营管理动作。

指标开发者

组织管理员

指标开发者

服务级

服务级指标开发者角色,可执行数据接入,模型开发,指标开发,卡片开发,大屏管理等运营数据开发动作。

  • 组织管理员
  • 运营管理员

相关文档