STS SDK 概述 使用STS SDK（Spring Cloud框架） 使用STS SDK（NUWA框架） 常见问题

查看更多 →

接入STS（ACMS） STS（Security Token Service）提供了微服务注册以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 操作步骤 接入STS的具体操作请参见使用STS SDK（Spring Cloud框架）。

查看更多 →

如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于STS定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下STS的相关操作。 表1 STS支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 sts:agencies:assume

查看更多 →

说明 nuwa.security.sts.enable 是否初始化STS，需要配置为true。 nuwa.security.sts.serverDomain STS 服务器 的地址。 nuwa.security.sts.configPath STS微服务证书路径，基础设施即代码（Infrastructure

查看更多 →

ini 初始化STS 在启动类中增加注解@EnableStsAutoInitialization(value = "sts.properties")，注解的含义是启动STS自动初始化，其中value是指定STS的配置文件路径。 使用注解时，是通过加装Bean的方式初始化STS和解密敏感

查看更多 →

将依赖的其他角色一并授予该用户或用户组，保证权限生效。具体请参见：依赖角色的授权方法。 角色内容 给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DNS Administrator”为例，说明角色的内容。 图1 DNS Administrator角色内容 {

查看更多 →

角色 角色是一组用户的集合。通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 在“角色”中可以对项目各个角色设置不同操作权限，包括项目基本信息的编辑和归档、角色及权限的控制和成员设置，还可以根据需要自定义角色类型并赋权。 操作步骤 单击“设置 > 通用设置 > 服务权限管理 > 权限”，进入角色管理页面。 选择左侧角色名称，在右侧单击“编辑”可为角色勾选设置不同操作权限。

查看更多 →

角色 在“角色”中可以对项目各个角色设置不同操作权限，包括项目基本信息的编辑和归档、角色及权限的控制和成员设置，还可以根据需要自定义角色类型并赋权。 操作步骤 单击“设置 > 通用设置 > 服务权限管理 > 权限”，进入角色管理页面。 选择左侧角色名称，在右侧单击“编辑”可为角色勾选设置不同操作权限。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 角色是一组用户的集合。通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤销权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

获取角色 功能介绍 获取角色。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/instances/{instance_id}/roles/{role_name}

查看更多 →

角色说明 ISDP+主要用户角色 下述角色为系统预制角色，角色对应的权限可在“公共平台->系统配置->用户权限->角色”中进行查阅，用户也可以根据实际的使用需求进行角色和角色权限设置。 用户角色 高频使用场景 (从高频到中频) 体验强感知 (子产品-关键能力) 现场作业员 作业执行、问题执行、问题创建、打卡

查看更多 →

角色定义 角色定义可以用来分类管理角色权限。通过对员工进行角色绑定，赋予员工该角色对应的权限。本章节将为您介绍角色创建的方法及如何为该类角色分配权限。 对于“租户管理员”角色，不可进行编辑、删除、分配权限等操作，仅可查看。 创建角色 在 开天企业工作台 管理后台，选择界面上方菜单栏“平台管理

查看更多 →

表2 角色管理相关操作 操作 描述 编辑角色 在“角色管理”页面，双击角色记录带的参数列，根据实际情况修改角色对应参数取值。 删除角色 在“角色管理”页面： 单击待删除角色记录“操作”列的“删除”，删除角色。 勾选待删除角色记录前的，单击“删除”，删除角色。 查询角色 在“角色

查看更多 →

删除角色 功能描述 在当前database或指定database中删除角色。 语法格式 1 DROP ROLE [db_name].role_name; 关键字 无。 注意事项 要删除的role_name必须在当前database或指定database中存在，否则会报错。 当未

查看更多 →

绑定角色 功能描述 绑定用户和角色。 语法格式 1 GRANT ([db_name].role_name,...) TO (user_name,...); 关键字 无。 注意事项 role_name和username必须存在，否则会报错。 示例 1 GRANT role1 TO

查看更多 →

创建角色 功能描述 在当前database或指定database中创建一个新的角色。 只有在database上具有CREATE_ROLE权限的用户才能创建角色。例如：管理员用户、database的owner用户和被赋予了CREATE_ROLE权限的其他用户。 每个角色必须属于且只能属于一个database。

查看更多 →