华为云Astro轻应用用户概述
在华为云Astro轻应用中,支持在同一个华为账号下,通过添加开发者账号(即子账号)的方式实现多人协同开发,即账号下所有开发者可以共享应用资源,例如查看、使用已创建的应用、服务编排、脚本等。
企业管理员
您注册华为云后,系统自动创建账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。
实例管理员
由企业管理员创建的、拥有“Astro Zero Instance ManageAccess”权限的IAM用户,可申请免费试用或购买华为云Astro轻应用商用实例。在华为云Astro轻应用的“用户安全 > 用户”中,可查看到其权限为“System Administrator Profile”。
系统管理员
由华为账号或实例管理员在华为云Astro轻应用中添加的,并赋予“System Administrator Profile”权限的、同华为账号下的IAM用户,拥有华为云Astro轻应用系统的所有操作权限,但是不能对实例进行操作。在华为云Astro轻应用的“用户安全 > 用户”中,可查看到其权限也是“System Administrator Profile”。
如果系统管理员需要添加其他IAM用户到华为云Astro轻应用中,则系统管理员所在的用户组需要拥有“Astro Zero Instance ViewAccess”和“Astro Zero IAM User QueryAccess”权限。
用户(User)
用户是由华为云Astro轻应用系统管理员添加并赋予Developer Profile权限的IAM用户或WeLink用户,可以使用华为云Astro轻应用开发应用,即应用的开发者。更多关于用户和业务用户的介绍,可参见图解华为云Astro轻应用中用户那些事。
将IAM用户添加到华为云Astro轻应用并赋予Developer Profile权限时,请确保待添加的IAM用户没有被添加到任何用户组或者添加到拥有Astro Zero Instance ViewAccess权限的用户组中。
在华为云Astro轻应用中,用户可以执行如下操作:
业务用户(PortalUser)
业务用户是应用的使用者,是访问使用华为云Astro轻应用开发出来应用的用户账号。在华为云Astro轻应用业务配置中心的中,可创建和管理业务用户。业务用户添加到华为云Astro轻应用后,默认拥有Portal User Profile权限。
了解华为云Astro轻应用中预置权限
在华为云Astro轻应用中,通过权限配置(Profile)来控制用户、业务用户等的操作权限。华为云Astro轻应用当前预置了如下几种Profile标准配置文件:
- System Administrator Profile:系统管理员,拥有华为云Astro轻应用全部权限。
- Developer Profile:开发者权限,一般给用户使用,拥有此权限的用户可以在华为云Astro轻应用进行开发,例如新增一个对象、为对象增加一个字段、新增一个流程等。
- Portal User Profile:业务用户的权限,一般给业务用户使用,拥有此权限的业务用户可以登录和使用华为云Astro轻应用中创建的应用。
- Anonymous User Profile:游客用户的访问权限,无需登录即可访问华为云Astro轻应用中创建的应用。
- Standard User Profile:运行态权限,开通华为云Astro轻应用服务时自带的权限,拥有这个权限可以运行系统中的流程、对系统已有对象进行记录的增删改查操作,但没有开发权限,如新增一个对象或新增一个流程等。
- NoCode Developer Profile:零代码应用开发权限,只有运行环境才会预置该权限。
- NoCode Manager Profile:零代码应用数据管理权限,只有运行环境才会预置该权限。
一种权限配置可以分配给多个用户,但每个用户只能属于某一个权限配置。权限配置(Profile)中,各权限项详细介绍,请参见表1。
除了默认的权限配置外,用户还可以在默认权限配置的基础上,自定义权限配置,具体操作请参见创建扩展权限集。
|
权限项 |
权限项说明 |
|---|---|
|
查看系统元数据 |
用户访问元数据的必要权限,仅用于界面提示作用,无法取消。 |
|
开发应用 |
系统最高的权限,拥有此权限可定制系统所有可定制的地方,默认拥有其他权限。 |
|
查看所有用户 |
查看用户列表和用户详情的权限。 |
|
查看角色 |
查看角色列表和角色详情的权限。 |
|
管理角色 |
增加、删除和修改角色的权限。 |
|
查看权限管理 |
查看权限配置列表和权限配置详情的权限。 |
|
查看扩展权限集 |
查看扩展权限集列表和扩展权限集详情的权限。 |
|
查看组 |
查看组列表和查看组详情的权限。 |
|
管理组 |
增加、删除和修改公共组的权限。 |
|
查看队列 |
查看队列列表和查看队列详情的权限。 |
|
管理队列 |
增加、删除和修改工作队列的权限。 |
|
查看业务用户 |
查看业务用户列表和查看业务用户详情的权限。 |
|
管理业务用户 |
增加、删除和修改业务用户的权限。 |
|
查看业务权限凭证 |
查看业务权限凭证列表和查看业务权限凭证详情的权限。 |
|
查看系统设置 |
查看系统设置的权限。 |
|
查看告警 |
查看告警列表和告警详情的权限。 |
|
管理告警 |
新增、修改告警定义的权限。 |
|
查看BPM |
查看BPM定义列表和详情的权限,包括BPM关联的决策表、触发器等。 |
|
管理BPM实例 |
修改BPM实例详情的权限。 |
|
查看服务编排 |
查看服务编排定义列表和详情的权限。 |
|
查看脚本 |
查看脚本列表和详情的权限。 |
|
查看定时任务 |
查看定时任务列表和详情的权限。 |
|
运行受限导入任务 |
查看数据导入和数据导入模板区域、上传数据导入模板的权限。 |
|
查看报表 |
查看报表列表和详情的权限。 |
|
运行报表 |
查看报表运行实例的权限。 |
|
查看仪表板 |
查看仪表板列表和详情的权限。 |
|
运行仪表板 |
查看仪表板运行实例的权限。 |
|
查看所有看板 |
查看租户看板和应用看板的权限。 |
|
管理看板 |
操作租户看板和应用看板的权限。 |
|
管理视图 |
增加、删除和修改视图的权限。 |
|
更新对象数据 |
提取对象数据,进行数据同步的权限。 |
|
查看所有数据 |
查看所有数据的权限,勾选此选项后,会忽略单个对象的权限。 |
|
运行SQL |
执行SQL的权限。 |
|
查看加密数据 |
查看加密数据明文的权限。 |
|
查看租户跟踪日志 |
查看租户跟踪日志的权限。 |
|
查看敏感隐私数据 |
控制是否允许,以数据对象的形式,查看部分敏感数据对象的权限,例如权限配置、连接器定义等。 |
|
管理数据 |
在数据控制台操作任意对象的权限。 |
|
管理公告 |
控制开发者在工作台页面,是否有管理公告(新增、删除和编辑)的权限。 |
