更新时间:2024-08-29 GMT+08:00
权限管理
OrgID系统提供权限管理,主要分为四种角色:超级管理员、组织管理员、部门管理员、普通用户。而OrgID云服务开通的相关权限受华为云IAM控制, IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
表1列出了OrgID常用操作与系统角色的关系,您可以通过该表了解系统角色的操作权限。
| 操作 | 超级管理员 | 组织管理员 | 部门管理员 | 普通用户 |
|---|---|---|---|---|
| 创建组织 | √ | × | × | × |
| 查看组织 | √ | √ | √ | × |
| 修改组织信息 | √ | √ | × | × |
| 申请配额 | √ | √ | × | × |
| 添加域名 | √ | √ | × | × |
| 验证域名 | √ | √ | × | × |
| 移交组织 | √ | × | × | × |
| 解散组织 | √ | × | × | × |
| 创建部门 | √ | √ | √ | × |
| 编辑部门 | √ | √ | √ | × |
| 删除部门 | √ | √ | √ | × |
| 查看部门 | √ | √ | √ | × |
| 创建成员 | √ | √ | √ | × |
| 邀请成员 | √ | √ | √ | × |
| 批量导入成员 | √ | √ | √ | × |
| 重置成员密码 | √ | √ | √ | × |
| 冻结、解冻成员 | √ | √ | √ | × |
| 移除成员 | √ | √ | √ | × |
| 创建用户组 | √ | √ | × | × |
| 编辑用户组 | √ | √ | × | × |
| 删除用户组 | √ | √ | × | × |
| 查看三方认证用户 | √ | √ | × | × |
| 创建应用 | √ | √ | √ | × |
| 配置应用 | √ | √ | √ | × |
| 删除应用 | √ | √ | √ | × |
| 查看应用 | √ | √ | √ | × |
| 新增认证源 | √ | √ | × | × |
| 更新认证源 | √ | √ | × | × |
| 删除认证源 | √ | √ | × | × |
| 查看认证源 | √ | √ | × | × |
| 添加区域范围 | √ | √ | × | × |
| 编辑区域范围 | √ | √ | × | × |
| 删除区域范围 | √ | √ | × | × |
| 查看区域范围 | √ | √ | × | × |
| 查看登录登出日志 | √ | √ | √(只能查看自己的登录登出日志) | √(只能查看自己的登录登出日志) |
| 查看管理操作日志 | √ | √ | × | × |
| 查看数据报表 | √ | √ | × | × |
| 导出数据报表 | √ | √ | × | × |
| 修改审批状态 | √ | √ | × | × |
| 查看角色 | √ | √ | × | × |
| 创建角色 | √ | √ | × | × |
| 添加角色成员 | √ | √ | × | × |
| 添加用户属性配置 | √ | √ | × | × |
| 修改用户属性配置 | √ | √ | × | × |
