为AstroZero开发的应用创建角色权限

通过设置角色权限，来管理业务用户的权限。可以给一个业务用户分配多个角色权限，其权限为多个角色权限的合集。

业务配置中心的角色权限概念，对应“环境配置 > 配置 > 用户安全 > 权限”中的权限，不同点是业务配置中心只提供业务用户会用到的权限项，对权限项进行了简化。

创建角色权限

在AstroZero服务控制台，单击“进入首页”，进入应用开发页面。
单击页面左上角的，选择“环境管理 > 业务配置中心”，进入业务配置中心。

图1 进入业务配置中心
在左侧导航栏中，选择“角色权限”。

在右侧显示已有的角色权限，包括在环境配置的“配置 > 用户安全 > 权限”中创建的权限。
单击“所有角色”后的“+”，添加角色权限。
设置角色名称，例如“测试用户”。

图2 新增角色
设置权限项。
1. 单击“管理权限”后的编辑按钮，可设置如下权限项。
  图3 管理权限
  - 查看用户：查看在业务配置中心，创建的所有业务用户权限。勾选该权限后，可在业务配置中心“组织用户”下，查看到“用户管理”界面，但是不能创建、删除和编辑业务用户。
  - 管理用户：勾选该权限后，默认会勾选查看用户、管理用户、查看角色权限。可在业务配置中心“组织用户 > 用户管理”界面创建、删除、和编辑业务用户，也可以查看到“角色权限”界面。
  - 查看角色：查看在业务配置中心，创建的所有角色权限。勾选该权限后，可在业务配置中心“组织用户”下，查看到“角色权限”界面，也可创建、删除和编辑角色。
  - 查看组织：查看在业务配置中心，创建的所有组织权限。勾选该权限后，可在业务配置中心“组织用户”下，查看到“组织机构”界面，但是不能创建、删除和编辑组织机构。
  - 管理组织：勾选该权限后，默认会勾选查看角色、查看组织、管理组织权限。可在业务配置中心“组织用户 > 组织机构”界面创建、删除、和编辑组织机构，也可查看到“角色权限”界面。
  - 查看日志：勾选该权限后，可在业务配置中心“组织用户”下查看到“操作日志”界面。可查看同一租户下，所有用户操作AstroZero的日志记录。
2. 在“应用权限配置”中，可配置权限。
  单击操作列后的“隐藏”，可打开应用可见性。单击“可见”，可关闭应用可见性。
  
  图4 配置可见和默认权限
3. 在“应用权限配置”中，单击具体的应用，可以给该角色添加应用的业务权限凭证和扩展权限集。
  图5 配置业务权限凭证和扩展权限集
  - 业务权限凭证用于控制应用自定义接口的访问权限，更多内容可参见创建AstroZero业务权限凭证。开发人员在应用开发时，需要在应用内为接口添加业务权限凭证，打包应用时，应用包数据会带上业务权限凭证。
  - 业务配置中心的角色权限都是基于权限“Portal User Profile”创建而来，而不同的业务用户权限可能是不同的，这时可通过配置扩展权限集给业务用户分配不同的权限。关于扩展权限集的更多内容，请参见创建AstroZero扩展权限集。