接入STS（ACMS） STS（Security Token Service）提供了微服务注册以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 操作步骤 接入STS的具体操作请参见使用STS SDK（Spring Cloud框架）。

查看更多 →

STS SDK 概述 使用STS SDK（Spring Cloud框架） 使用STS SDK（NUWA框架） 常见问题 父主题： 运行时引擎SDK介绍

查看更多 →

使用STS Token替换 登录 函数工作流 控制台，选择“函数 > 函数列表”，单击函数名称进入详情页。 图1 进入函数详情页 选择“代码”页签，将原代码中“context.getAccessKey()”和“context.getSecretKey()”替换为“context.ge

查看更多 →

如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于STS定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下STS的相关操作。 表1 STS支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 sts:agencies:assume

查看更多 →

说明 nuwa.security.sts.enable 是否初始化STS，需要配置为true。 nuwa.security.sts.serverDomain STS 服务器 的地址。 nuwa.security.sts.configPath STS微服务证书路径，基础设施即代码（Infrastructure

查看更多 →

ini 初始化STS 在启动类中增加注解@EnableStsAutoInitialization(value = "sts.properties")，注解的含义是启动STS自动初始化，其中value是指定STS的配置文件路径。 使用注解时，是通过加装Bean的方式初始化STS和解密敏感

查看更多 →

角色 角色是一组用户的集合。通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

需要将依赖的其他角色一并授予该用户或用户组，保证权限生效。具体请参见：依赖角色的授权方法。 约束与限制 企业项目授权场景下不支持授予角色。 角色内容 给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DNS Administrator”为例，说明角色的内容。 图1 DNS

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤销权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 角色是一组用户的集合。通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤销权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤销权限时，这些更改将作用到角色下的所有成员。

查看更多 →

角色说明 ISDP+主要用户角色 下述角色为系统预制角色，角色对应的权限可在“公共平台->系统配置->用户权限->角色”中进行查阅，用户也可以根据实际的使用需求进行角色和角色权限设置。 用户角色 高频使用场景 (从高频到中频) 体验强感知 (子产品-关键能力) 现场作业员 作业执行、问题执行、问题创建、打卡

查看更多 →

同步角色 场景描述 将工单角色同步至CRM。 接口方法 Post 接口URI https:// 域名 /apiaccess/rest/sum/v1/tenantSpaces/roles/users，例如域名是service.besclouds.com。 请求说明 表1 请求头参数 序号

查看更多 →

角色管理 角色管理功能提供新增角色、删除角色、查看角色权限、修改角色权限等功能。角色管理支持管理用户对库表数据的权限，包括授权和撤销。 创建角色 登录 表格存储服务 管理控制台。 单击管理控制台左上角的，选择区域。 单击左侧集群管理，显示当前集群列表，选择需要操作的集群，进入角色管理页面。

查看更多 →

角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限，角色共分为两类：预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题： 管理数据库权限

查看更多 →

获取角色 功能介绍 获取角色。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/instances/{instance_id}/roles/{role_name}

查看更多 →

角色定义 角色定义可以用来分类管理角色权限。通过对员工进行角色绑定，赋予员工该角色对应的权限。本章节将为您介绍角色创建的方法及如何为该类角色分配权限。 对于“租户管理员”角色，不可进行编辑、删除、分配权限等操作，仅可查看。 创建角色 在 开天企业工作台 管理后台，选择界面上方菜单栏“平台管理

查看更多 →