文档首页> 应用平台 AppStage> 用户指南(即将下线)> 权限管理> 用户角色和权限说明
更新时间:2024-04-23 GMT+08:00
查看PDF
分享

用户角色和权限说明

权限功能是系统安全的重要基础保障,AppStage提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本章节为您介绍AppStage权限体系、用户和角色、角色权限概览等,帮助您了解AppStage用户角色和权限体系。

基本概念

概念

描述

用户

加入到AppStage成员列表的成员。

角色

代表权限的集合体,不同角色的权限不同,方便企业使用及管理。

权限

访问、操作AppStage资源的权限。包括功能权限、数据的查看操作权限等。

专项角色

该角色的权限可在组织内跨租户进行管理,具备跨租户的管理权限。

产品级

该角色只具备在对应产品下的操作权限。

服务级

该角色只具备在对应服务下的操作权限。

用户类型

AppStage分为两种用户类型,组织管理员(租户开通者)和企业成员,具体如表1所示。

表1 用户类型

用户类型

用户在AppStage被授予角色说明

角色对应的权限说明

组织管理员(租户开通者)

购买AppStage的华为云主账号默认为组织管理员。
  • 作为当前应用平台云服务的开通者,除具有应用平台内套餐的订购权限外,具备当前租户下AppStage业务控制台全部的操作权限,如系统级功能的维护,如公告、应用基础信息(产品、服务、微服务)等。
  • 可审批所有角色的申请。

企业成员

租户管理员在AppStage中添加的成员,具体请参见添加成员

成员添加后不具备任何角色权限,需要自行申请权限,申请权限的操作请参见申请权限,可申请的角色名称请参见内置企业成员角色和权限

角色对应的权限,请参见内置企业成员角色和权限

内置企业成员角色和权限

AppStage内置的企业成员角色和权限如内置企业成员角色和权限所示。

表2 内置成员岗位/角色

子系统

岗位/角色

级别

岗位/角色描述

可管理的下级岗位/角色

申请加入时审批者岗位/角色

应用平台系统级

组织管理员(非租户开通者)

系统级

具备AppStage业务控制台全部的操作权限,如系统级功能的维护,如公告、应用基础信息(产品、服务、微服务)等。
  • 开发中心所有角色
  • 运维中心所有的岗位/角色
  • 应用运行时引擎所有的岗位/角色
  • 运营中心所有的角色

组织管理员(租户开通者)

AI原生应用引擎

AI原生应用引擎管理员

服务级

AI原生应用引擎管理员角色,具备查看AI原生应用引擎概览数据,能够进行模型、数据、提示语的使用操作,并具备创建访问密钥的权限。
  • AI原生应用引擎开发者
  • AI原生应用引擎浏览者

组织管理员

AI原生应用引擎开发者

服务级

AI原生应用引擎开发者角色,具备查看AI原生应用引擎概览数据,能够进行模型、数据、提示语的使用操作。

  • 组织管理员
  • AI原生应用引擎管理员

AI原生应用引擎浏览者

服务级

AI原生应用引擎浏览者角色,仅具备查看AI原生应用引擎概览数据,模型、数据、提示语的体验功能。

  • 组织管理员
  • AI原生应用引擎管理员

开发中心

项目经理

服务级

服务级的管理员角色,可查看所在服务在开发中心中的所有内容,以及所有的操作。
  • 开发人员
  • 测试人员
  • 浏览者

组织管理员

开发人员

服务级

服务级的开发人员角色,可查看所在服务在开发中心中的所有内容,以及开发涉及的操作。

  • 组织管理员
  • 所在服务的项目经理

测试人员

服务级

服务级的测试人员角色,可查看所在服务在开发中心中的所有内容,以及测试涉及的操作。

浏览者

服务级

服务级的浏览者角色,可查看所在服务在开发中心中的所有内容,不可操作。
  • 运维中心
  • 运行时引擎

安全运维代表角色

专项角色

安全运维代表作为安全领域审批人,对申请人申请权限或提交操作电子流的合理性和必要性进行审核,允许SRE申请。

服务敏感数据研发管理岗位

组织管理员

数据库DBA角色

专项角色

限数据库管理员申请,数据库DBA角色横向拉通一个租户组的数据库管理。具有以下权限:

  • 编辑和查看数据库治理(WiseDBA)的配置,数据库治理的管理操作权限。
  • 数据库应用root登录权限。
  • 数据库治理(WiseDBA)使用的公有云数据库服务的操作权限。
  • 弹性网络服务(ERS)、主机管理服务(VMS)的只读权限。
  • 查看数据库治理(WiseDBA)的监控大盘和业务报表、调用链、日志检索、告警和事件(含处理权限),原始日志的即席查询。

组织管理员

基础运维角色

专项角色

适用于组织层级的运维人员申请,主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理,包括主机管理、网络管理等。

组织管理员

运维监控中心角色

专项角色

仅限7x24小时运维监控室人员(SRE)申请,具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处置权限。具有以下权限:

  • 查看服务的配置。
  • 控制台的只读权限,包括部署服务、EAP、演练服务(WiseChaos)、弹性网络服务(ERS)、主机管理服务(VMS)的只读权限。
  • 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件(含处理权限),原始日志的即席查询。

组织管理员

产品研发代表岗位

产品级

产品研发代表作为研发领域审批人,对申请人申请权限或提交操作电子流的合理性和必要性进行审核,允许研发人员申请。

服务研发岗位

组织管理员

产品运维代表岗位

产品级

产品运维代表作为运维领域审批人,对申请人申请权限或提交操作电子流的合理性和必要性进行审核,允许SRE申请。
  • 服务运维岗位
  • 服务数据分析岗位

组织管理员

服务研发岗位

服务级

即研发人员,适合业务的研发人员申请。具有以下权限:

  • 查看服务的配置。
  • 部署服务控制台的只读权限。
  • 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索,原始日志的即席查询。

  • 产品研发代表岗位
  • 组织管理员

服务运维岗位

服务级

即业务运维人员,仅允许业务SRE申请。具有以下权限:

  • 编辑、查看SRE所负责服务的配置。
  • 控制台操作权限,包括服务的部署和升级、EAP编排、演练服务(WiseChaos)管理,自定义报表管理,作业平台操作。
  • 服务使用的公有云服务的操作权限。
  • 弹性网络服务(ERS)、主机管理服务(VMS)的只读权限。
  • 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件(含处理权限),原始日志的即席查询。
  • 负载均衡(SLB)、部署服务、微服务平台(NUWA)、数据库治理(WiseDBA)的服务运维操作权限。

  • 产品运维代表岗位
  • 组织管理员

服务数据分析岗位

服务级

适合大数据相关业务研发人员申请。用于在数据分析平台对业务数据分析,具有以下权限:

  • 查看服务的监控大盘和业务报表调用链、日志检索、告警和事件。
  • 开发数据分析模型,编辑配置服务的报表。

  • 产品运维代表岗位
  • 组织管理员

服务敏感数据研发管理岗位

服务级

适合业务研发人员申请。用于服务研发人员在访问凭据管理服务(ACMS)管理台做敏感配置管理。该岗位人员具有的详细权限包括:

  • 可在访问凭据管理服务(ACMS)管理Portal注册微服务、录入/修改敏感配置项、查看页面所有配置项信息。
说明:

如果仅是查看访问凭据管理服务(ACMS)管理Portal的敏感配置项名称等信息,仅需具备“服务研发岗位、服务运维岗位”权限即可查看,无需申请服务敏感数据研发管理岗位。

  • 安全运维代表角色
  • 组织管理员

运营中心

运营管理员

服务级

服务级运营数据管理角色,可执行数据管理,模型管理,指标管理,卡片管理,大屏管理,审计日志查看等运营管理动作。
  • 指标开发者
  • 指标查看者

组织管理员

指标开发者

服务级

服务级指标开发者角色,可执行数据接入,模型开发,指标开发,卡片开发,大屏管理等运营数据开发动作。

  • 组织管理员
  • 运营管理员

指标查看者

服务级

服务级运营数据查看人员角色,可查看运营中心的指标数据。
父主题: 权限管理
分享:

    相关文档

    相关产品