更新时间:2023-11-08 GMT+08:00
权限管理
企业工作台权限
如果您需要对企业工作台企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。如果您在华为云注册的账号已经分配访问权限,不需要给员工创建独立的访问凭证和权限,您可以跳过本章节,不影响您使用开天企业工作台服务的其它功能。
您可以使用统一身份认证服务(Identity and Access Management,简称IAM)在账号中给员工创建独立的IAM用户,授权控制员工对华为云资源的访问范围,员工即可使用IAM用户名和密码登录华为云,并按照权限使用账号中的资源。
IAM是华为云提供权限管理的基础服务,无需付费即可使用。关于IAM的详细介绍,请参见IAM产品介绍。
默认情况下,新创建的IAM用户没有任何权限,管理员需要在IAM控制台为其授予权限。授权后,用户就可以对云服务进行所有操作。开天企业工作台的所有系统权限如表1所示
圆桌权限
如果您需要对圆桌的企业中员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用圆桌提供的角色权限管理,对企业内员工进行精细的权限管理。如果您在华为注册的账号已经分配访问权限,不需要给员工创建独立的访问凭证和权限,您可以跳过本章节,不影响您使用圆桌服务的其它功能。
您可以使用统一身份认证服务(Identity and Access Management,简称IAM)或者使用圆桌账号登录圆桌。
- 系统预置角色:圆桌预置了常用角色权限,管理员给用户添加预置角色后,用户拥有角色对应的权限。系统预置角色不能修改。
- 租户管理员:开通圆桌服务时,系统自动创建租户管理员,租户管理员拥有当前租户内的所有权限。可以进行租户的开通、退租等,以及全局配置的管理。
- 模板市场管理员:系统预置的管理租户内部模板市场的管理员角色,对模板上架、下架等进行处理。
- 普通用户:注册圆桌并加入企业,即可成为普通用户。普通用户可以访问圆桌门户前台、执行业务、订阅并使用模板,访问轻应用构建平台,构建圆桌轻应用模板。
- 自定义角色:如果圆桌预置的角色无法满足您的需求,你也可以自定义角色权限,通过创建角色并绑定菜单,给角色添加成员,该成员即可拥有该角色对应的权限。具体操作可参见《用户指南》中的“圆桌自定义策略”章节。
操作描述 |
租户管理员 |
模板市场管理员 |
普通用户 |
|---|---|---|---|
访问圆桌门户 |
√ |
√ |
√ |
使用模板 |
√ |
√ |
√ |
订阅模板 |
√ |
√ |
√ |
访问轻应用构建平台 |
√ |
√ |
√ |
模板市场管理 |
√ |
√ |
x |
租户内用户权限管理 |
√ |
x |
x |
租户内数据权限管理 |
√ |
x |
x |
