文档首页/ Astro轻应用 AstroZero/ 用户指南(低代码)/ 添加AstroZero开发者用户/ AstroZero用户概述
更新时间:2024-11-21 GMT+08:00
查看PDF
分享

AstroZero用户概述

在AstroZero中,支持在同一个华为账号下,通过添加开发者账号(即子账号)的方式实现多人协同开发,即账号下所有开发者可以共享应用资源,例如查看、使用已创建的应用、服务编排、脚本等。

图1 AstroZero用户组织架构

企业管理员

您注册华为云后,系统自动创建账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。

图2 账号对应的标识

实例管理员

由企业管理员创建的、拥有“Astro Zero Instance ManageAccess”权限的IAM用户,可申请免费试用或购买AstroZero商用实例。在AstroZero的“用户安全 > 用户”中,可查看到其权限为“System Administrator Profile”

赋予“Astro Zero Instance ManageAccess”权限的IAM用户,只具有实例管理权限,不具备将同一个华为账号下的其他IAM用户添加到AstroZero中的权限。如果需要执行添加用户的操作,还需要赋予IAM用户“Astro Zero IAM User QueryAccess”权限。关于AstroZero各系统策略的详细介绍,请参见AstroZero系统策略
图3 实例管理员

系统管理员

由华为账号或实例管理员在AstroZero中添加的,并赋予“System Administrator Profile”权限的、同华为账号下的IAM用户,拥有AstroZero系统的所有操作权限,但是不能对AstroZero实例进行操作。在AstroZero的“用户安全 > 用户”中,可查看到其权限也是“System Administrator Profile”

如果系统管理员需要添加其他IAM用户到AstroZero中,则系统管理员所在的用户组需要拥有“Astro Zero Instance ViewAccess”“Astro Zero IAM User QueryAccess”权限。

用户(User)

用户是由AstroZero系统管理员添加并赋予Developer Profile权限的IAM用户或WeLink用户,可以使用AstroZero开发应用,即应用的开发者。更多关于用户和业务用户的介绍,可参见图解AstroZero中用户那些事

将IAM用户添加到AstroZero并赋予Developer Profile权限时,请确保待添加的IAM用户没有被添加到任何用户组或者添加到拥有Astro Zero Instance ViewAccess权限的用户组中。

图4 为用户添加开发者权限

在AstroZero中,用户可以执行如下操作:

业务用户(PortalUser)

业务用户是应用的使用者,是访问使用AstroZero开发出来应用的用户账号。在AstroZero业务配置中心的组织用户 > 用户管理中,可创建和管理业务用户。业务用户添加到AstroZero后,默认拥有Portal User Profile权限。

图5 AstroZero中用户行为

了解AstroZero中预置权限

在AstroZero中,通过权限配置(Profile)来控制用户、业务用户等的操作权限。AstroZero当前预置了如下几种Profile标准配置文件:

  • System Administrator Profile:系统管理员,拥有AstroZero全部权限。
  • Developer Profile:开发者权限,一般给用户使用,拥有此权限的用户可以在AstroZero进行开发,例如新增一个对象、为对象增加一个字段、新增一个流程等。
  • Portal User Profile:业务用户的权限,一般给业务用户使用,拥有此权限的业务用户可以登录和使用AstroZero中创建的应用。
  • Anonymous User Profile:游客用户的访问权限,无需登录即可访问AstroZero中创建的应用。
  • Standard User Profile:运行态权限,开通AstroZero服务时自带的权限,拥有这个权限可以运行系统中的流程、对系统已有对象进行记录的增删改查操作,但没有开发权限,如新增一个对象或新增一个流程等。
  • NoCode Developer Profile:零代码应用开发权限,只有运行环境才会预置该权限。
  • NoCode Manager Profile:零代码应用数据管理权限,只有运行环境才会预置该权限。

一种权限配置可以分配给多个用户,但每个用户只能属于某一个权限配置。权限配置(Profile)中,各权限项详细介绍,请参见表1

除了默认的权限配置外,用户还可以在默认权限配置的基础上,自定义权限配置,具体操作请参见创建AstroZero扩展权限集

图6 用户开发者权限
图7 业务用户权限
图8 游客用户访问权限
表1 权限项说明

权限项

权限项说明

查看系统元数据

用户访问元数据的必要权限,仅用于界面提示作用,无法取消。

开发应用

系统最高的权限,拥有此权限可定制系统所有可定制的地方,默认拥有其他权限。

查看所有用户

查看用户列表和用户详情的权限。

查看角色

查看角色列表和角色详情的权限。

查看权限管理

查看权限配置列表和权限配置详情的权限。

查看扩展权限集

查看扩展权限集列表和扩展权限集详情的权限。

查看组

查看组列表和查看组详情的权限。

查看队列

查看队列列表和查看队列详情的权限。

查看业务用户

查看业务用户列表和查看业务用户详情的权限。

查看业务权限凭证

查看业务权限凭证列表和查看业务权限凭证详情的权限。

查看告警

查看告警列表和告警详情的权限。

管理告警

新增、修改告警定义的权限。

查看BPM

查看BPM定义列表和详情的权限,包括BPM关联的决策表、触发器等。

管理BPM实例

修改BPM实例详情的权限。

查看服务编排

查看服务编排定义列表和详情的权限。

查看脚本

查看脚本列表和详情的权限。

查看定时任务

查看定时任务列表和详情的权限。

查看报表

查看报表列表和详情的权限。

运行报表

查看报表运行实例的权限。

查看仪表板

查看仪表板列表和详情的权限。

运行仪表板

查看仪表板运行实例的权限。

查看所有数据

查看所有数据的权限,勾选此选项后,会忽略单个对象的权限。

运行SQL

执行SQL的权限。

查看加密数据

查看加密数据明文的权限。

查看租户跟踪日志

查看租户跟踪日志的权限。

查看敏感隐私数据

控制是否允许,以数据对象的形式,查看部分敏感数据对象的权限,例如权限配置、连接器定义等。

管理数据

在数据控制台操作任意对象的权限。

管理公告

控制开发者在工作台页面,是否有管理公告(新增、删除和编辑)的权限。

相关文档