权限管理
权限功能是系统安全的重要基础保障,AppStage提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。这里为您介绍AppStage权限体系、用户和角色、角色权限概览等,帮助您了解AppStage用户角色和权限体系。
基本概念
|
概念 |
描述 |
|---|---|
|
用户 |
加入到AppStage成员列表的成员。 |
|
角色 |
代表权限的集合体,不同角色的权限不同,方便企业使用及管理。 |
|
权限 |
访问、操作AppStage资源的权限。包括功能权限、数据的查看操作权限等。 |
|
产品级 |
该角色只具备在对应产品下的操作权限。 |
|
服务级 |
该角色只具备在对应服务下的操作权限。 |
用户分类
AppStage用户分为两种,组织管理员和组织成员,具体如表1所示。
|
用户 |
角色 |
权限 |
|---|---|---|
|
组织管理员(租户开通者) |
购买AppStage的账号默认为组织管理员。 |
|
|
组织成员 |
组织管理员在AppStage中添加的成员。 添加的成员默认不具备任何角色权限,需要申请各类不同的角色,从而具备对应角色的操作权限。 |
角色对应的权限,请参见系统内置组织成员角色和权限。 |
系统内置组织成员角色和权限
AppStage系统内置的组织成员角色和权限如表2所示。
|
子系统 |
岗位/角色 |
级别 |
岗位/角色描述 |
可管理的下级岗位/角色 |
申请加入时审批者岗位/角色 |
|---|---|---|---|---|---|
|
应用平台系统级 |
组织管理员(非租户开通者) |
系统级 |
具备AppStage首页全部的操作权限,如系统级功能的维护,如公告、应用基础信息(产品、服务、微服务)等。 |
|
组织管理员(租户开通者) |
|
AI原生应用引擎 |
AI原生应用引擎管理员 |
服务级 |
AI原生应用引擎管理员角色,可以查看工作空间、资产中心,可以管理我的模型、数据集与知识库、我的提示语,还可以创建访问密钥。 |
|
组织管理员 |
|
AI原生应用引擎开发者 |
服务级 |
AI原生应用引擎开发者角色,可以查看工作空间、资产中心,可以管理我的模型、数据集与知识库、我的提示语。 |
无 |
|
|
|
AI原生应用引擎浏览者 |
服务级 |
AI原生应用引擎浏览者角色,可以查看工作空间、资产中心、我的模型、数据集与知识库、我的提示语。 |
无 |
|
|
|
开发中心 |
项目经理 |
服务级 |
服务级的管理员角色,可查看所在服务在开发中心中的所有内容,以及所有的操作。 |
|
组织管理员 |
|
开发人员 |
服务级 |
服务级的开发人员角色,可查看所在服务在开发中心中的所有内容,以及开发涉及的操作。 |
无 |
|
|
|
测试人员 |
服务级 |
服务级的测试人员角色,可查看所在服务在开发中心中的所有内容,以及测试涉及的操作。 |
|||
|
浏览者 |
服务级 |
服务级的浏览者角色,可查看所在服务在开发中心中的所有内容,不可操作。 |
|||
|
运维中心 |
运维管理员 |
组织级 |
具备运维中心的所有权限。 |
无 |
组织管理员 |
|
基础运维岗位 |
部门级 |
适用于组织层级的运维人员申请,主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理,包括主机管理、网络管理等。 |
无 |
组织管理员 |
|
|
监控中心岗位 |
部门级 |
仅限7x24小时运维监控室人员(SRE)申请,具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处理权限。 |
无 |
组织管理员 |
|
|
一级审批人 |
产品级 |
变更管理的一级审批人 |
无 |
组织管理员 |
|
|
二级审批人 |
产品级 |
变更管理的二级审批人 |
无 |
组织管理员 |
|
|
三级审批人 |
产品级 |
变更管理的三级审批人 |
无 |
组织管理员 |
|
|
服务研发岗位 |
服务级 |
即研发人员,适合业务的研发人员申请。具有以下权限:
|
无 |
组织管理员 |
|
|
服务运维岗位 |
服务级 |
即业务运维人员,仅允许业务SRE申请。具有以下权限:
|
无 |
组织管理员 |
|
|
运营中心 |
运营管理员 |
服务级 |
服务级运营数据管理角色,可执行数据管理,模型管理,指标管理,卡片管理,大屏管理,审计日志查看等运营管理动作。 |
|
组织管理员 |
|
指标开发者 |
服务级 |
服务级指标开发者角色,可执行数据接入,模型开发,指标开发,卡片开发,大屏管理等运营数据开发动作。 |
无 |
|
|
|
指标查看者 |
服务级 |
服务级运营数据查看人员角色,可查看运营中心的指标数据。 |
