如何管理角色权限

使用说明

通过设置角色权限，来配置业务用户权限。可以给一个业务用户分配多个角色权限，其权限为多个角色权限的合集。

业务配置中心的角色权限概念，对应新版环境配置中的“配置 > 用户安全 > 权限”/经典版管理中心的“用户管理 > 权限配置”中的权限，不同点是业务配置中心只提供业务用户会用到的权限项，对权限项进行了简化。

创建并配置角色权限

1. 参考如何进入业务配置中心中操作，登录AstroZero业务配置中心。
2. 在左侧导航栏中，选择“角色权限”。

   在右侧显示已有的角色权限（包括在新版环境配置的“配置 > 用户安全 > 权限”/经典版管理中心的“用户管理 > 权限配置”中创建的权限，非预置权限）。在角色列表中，单击具体的角色，可编辑已有的角色权限。

3. 单击“所有角色”后的“+”，添加角色权限。
4. 设置角色名称，例如“测试用户”。
   图1 新增角色
   

5. 设置权限项。
   1. 单击“管理权限”后的编辑按钮，可设置如下权限项。
      图2 管理权限
      
      • 查看用户：查看在业务配置中心，创建的所有业务用户权限。勾选该权限后，可在业务配置中心“组织用户”下，查看到“用户管理”界面，但是不能创建、删除和编辑业务用户。
      • 管理用户：勾选该权限后，默认会勾选查看用户、管理用户、查看角色权限。可在业务配置中心“组织用户 > 用户管理”界面创建、删除、和编辑业务用户，也可以查看到“角色权限”界面。
      • 查看角色：查看在业务配置中心，创建的所有角色权限。勾选该权限后，可在业务配置中心“组织用户”下，查看到“角色权限”界面，也可创建、删除和编辑角色。
      • 查看组织：查看在业务配置中心，创建的所有组织权限。勾选该权限后，可在业务配置中心“组织用户”下，查看到“组织机构”界面，但是不能创建、删除和编辑组织机构。
      • 管理组织：勾选该权限后，默认会勾选查看角色、查看组织、管理组织权限。可在业务配置中心“组织用户 > 组织机构”界面创建、删除、和编辑组织机构，也可查看到“角色权限”界面。
      • 查看日志：勾选该权限后，可在业务配置中心“组织用户”下查看到“操作日志”界面。可查看同一租户下，所有用户操作AstroZero的日志记录。
   2. 在“应用权限配置”中，可配置权限。

      单击操作列后的“隐藏”，可打开应用可见性。单击“可见”，可关闭应用可见性。

      图3 配置可见和默认权限
      
   3. 在“应用权限配置”中，单击具体的应用，可以给该角色添加应用的业务权限凭证和扩展权限集。
      图4 配置业务权限凭证和扩展权限集
      
      

      • 业务权限凭证用于控制应用自定义接口的访问权限，更多内容可参见设置业务权限凭证。开发人员在应用开发时，需要在应用内为接口添加业务权限凭证，打包应用时，应用包数据会带上业务权限凭证，更多内容可参见应用内配置业务权限凭证。
      • 业务配置中心的角色权限都是基于权限“Portal User Profile”创建而来，而不同的业务用户权限可能是不同的，这时可通过配置扩展权限集给业务用户分配不同的权限。关于扩展权限集的更多内容，请参见设置扩展权限集。