权限管理
OrgID系统提供权限管理,主要分为四种角色:超级管理员、组织管理员、部门管理员、普通用户。而OrgID云服务开通的相关权限受华为云IAM控制, IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
表1列出了OrgID常用操作与系统角色的关系,您可以通过该表了解系统角色的操作权限。
操作 |
超级管理员 |
组织管理员 |
部门管理员 |
普通用户 |
---|---|---|---|---|
创建组织 |
√ |
× |
× |
× |
查看组织 |
√ |
√ |
√ |
× |
修改组织信息 |
√ |
√ |
× |
× |
申请配额 |
√ |
√ |
× |
× |
添加域名 |
√ |
√ |
× |
× |
验证域名 |
√ |
√ |
× |
× |
移交组织 |
√ |
× |
× |
× |
解散组织 |
√ |
× |
× |
× |
创建部门 |
√ |
√ |
√ |
× |
编辑部门 |
√ |
√ |
√ |
× |
删除部门 |
√ |
√ |
√ |
× |
查看部门 |
√ |
√ |
√ |
× |
创建成员 |
√ |
√ |
√ |
× |
邀请成员 |
√ |
√ |
√ |
× |
批量导入成员 |
√ |
√ |
√ |
× |
重置成员密码 |
√ |
√ |
√ |
× |
冻结、解冻成员 |
√ |
√ |
√ |
× |
移除成员 |
√ |
√ |
√ |
× |
创建用户组 |
√ |
√ |
× |
× |
编辑用户组 |
√ |
√ |
× |
× |
删除用户组 |
√ |
√ |
× |
× |
查看三方认证用户 |
√ |
√ |
× |
× |
创建应用 |
√ |
√ |
√ |
× |
配置应用 |
√ |
√ |
√ |
× |
删除应用 |
√ |
√ |
√ |
× |
查看应用 |
√ |
√ |
√ |
× |
新增认证源 |
√ |
√ |
× |
× |
更新认证源 |
√ |
√ |
× |
× |
删除认证源 |
√ |
√ |
× |
× |
查看认证源 |
√ |
√ |
× |
× |
添加区域范围 |
√ |
√ |
× |
× |
编辑区域范围 |
√ |
√ |
× |
× |
删除区域范围 |
√ |
√ |
× |
× |
查看区域范围 |
√ |
√ |
× |
× |
查看登录登出日志 |
√ |
√ |
√(只能查看自己的登录登出日志) |
√(只能查看自己的登录登出日志) |
查看管理操作日志 |
√ |
√ |
× |
× |
查看数据报表 |
√ |
√ |
× |
× |
导出数据报表 |
√ |
√ |
× |
× |
修改审批状态 |
√ |
√ |
× |
× |
查看角色 |
√ |
√ |
× |
× |
创建角色 |
√ |
√ |
× |
× |
添加角色成员 |
√ |
√ |
× |
× |
添加用户属性配置 |
√ |
√ |
× |
× |
修改用户属性配置 |
√ |
√ |
× |
× |