文档首页/ 应用身份管理服务 OneAccess/ 用户指南/ 企业管理员指南/ 资源管理/ 应用管理/ 应用侧权限
更新时间:2024-06-03 GMT+08:00
查看PDF
分享

应用侧权限

如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置

应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。

基于角色的应用权限管理

根据用户的工作职能定义权限的一种粗粒度授权机制。该机制以用户的职能为粒度,将用户划分到相应的角色, 角色与其对应的权限由企业应用维护。

  1. 登录OneAccess管理门户。
  2. 在导航栏中,选择“资源 > 应用”。
  3. 在应用页面,单击某应用进入应用信息页面。
  4. 在应用侧权限模块,单击“配置”进入应用侧权限页面。
  5. 单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用权限下会生成一个应用角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。

基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。

  • 在应用侧角色页面,单击“添加角色”,输入“角色名称”和“角色代码”,单击“确定”完成角色添加。
  • 单击角色操作列的“编辑”,可修改角色名称。
  • 单击角色操作列的“添加成员”,选择需要授予角色权限的账号,单击“确定”,完成角色授权。如需对一个账号授予多个角色权限时,通过单击开启支持一人多角色即可实现,该功能开启后不可关闭。
  • 单击角色操作列的“删除”,单击弹窗中的“确定”,可删除角色。当应用角色存在被引用的账号时,不可删除。

基于角色、权限、资源的应用权限管理

可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。

当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。

  1. 登录OneAccess管理门户。
  2. 在导航栏中,选择“资源 > 应用”。
  3. 在应用页面,单击某应用进入应用信息页面。
  4. 在应用侧权限模块,单击“配置”进入应用侧权限页面。
  5. 在应用侧权限页面,单击“基于角色、权限、资源的应用权限管理”,输入“资源名称”、“资源代码”,选择“数据结构”。可单击“继续添加”添加多个资源。也可单击“使用应用机构”直接调用应用机构信息。

  6. 单击“下一步,输入“权限名称”、“权限代码”,选择“使用资源”和“权限类型”,可单击“继续添加”可以一次添加多个相应的权限。
  7. 单击“下一步”输入“角色名称”和“角色代码”,可单击“继续添加”可以一次添加多个相应的角色,单击“完成”即可开启基于角色、权限、资源的应用权限管理。在应用权限下会生成应用角色、权限集合菜单,在相应菜单的右侧会显示已添加的角色、权限列表。

应用侧角色包括添加角色、编辑角色、添加权限、添加成员、删除角色、权限管理、成员管理。

  • 在应用侧角色页面,单击“添加角色”,输入“角色名称”和“角色代码”,单击“确定”完成角色添加。
  • 单击角色操作列的“编辑”,可修改角色名称。
  • 单击角色操作列的“添加权限”,选择权限名称和资源,资源可选全部资源,也可指定资源,单击“确定”完成权限添加。
  • 单击角色操作列的“添加成员”,选择需要授予角色权限的账号,单击“确定”,添加成功后,可在相应资源的已授权角色列表中查看,如需对一个账号授予多个角色权限时,通过单击开启支持一人多角色即可实现,该功能开启后不可关闭。
  • 单击角色操作列的“删除”,单击弹窗中的“确定”,可删除角色。当应用角色存在被引用的账号时,不可删除。
  • 单击角色名称,进入角色详情的“权限管理”页签,单击“添加权限”,可对角色进行授权。
    图1 添加权限
    • 在“权限管理”页签,单击权限列表操作列的“编辑”,可编辑权限。
    • 在“权限管理”页签,单击权限列表操作列的“取消授权”,可对角色取消授权该权限。
  • 单击角色名称,进入角色详情的“权限管理”页签,切换至“成员管理”页签。
    • 单击“添加成员”,可对角色添加成员。
      图2 添加成员
    • 在成员管理页面,勾选需要移除的成员,单击“移除选中成员”,可一次移除多个成员,也可单击成员列表操作列的“移除”,可移除对应成员。
      图3 移除成员

权限集合包括权限管理和资源管理。

  • 权限管理
    1. 在权限集合页面,单击“添加权限”,可添加权限,权限代码唯一。
      图4 添加权限
    2. 单击权限名称右侧的,选择“详情”可查看权限详情,包括权限的名称、代码以及使用资源等。
      图5 查看权限详情
    3. 单击权限名称右侧的,选择“编辑”可编辑权限的名称、类型。
    4. 单击权限名称右侧的,选择“删除”可删除权限。
  • 资源管理

    在应用侧资源中,可以将应用机构作为一种资源,对应用机构的维护可参考应用机构。如需使用应用机构,需开启应用机构模型,具体可参考应用机构模型。资源的数据结构包含树形和列表方式,其中,树形结构的资源支持多层级结构,可按需创建。应用机构的数据结构默认为树形。

    条目是资源的子集,对资源的各项操作,包括新增、编辑、删除同样适用于条目,操作方法类似。以下以资源为例进行介绍。
    1. 在权限集合页面,单击“资源管理”,进入应用侧资源页面。
    2. 单击“新增资源”,填写资源名称、资源代码,选择数据结构。
    3. 填写完成后,单击“确定”,资源添加成功,应用侧资源列表显示已添加的资源。
    资源管理的操作有:添加条目、编辑资源、删除资源。
    • 单击资源操作列的“添加条目”,可对资源添加条目。当资源的数据结构为树形时,可对条目继续添加子条目。归属于同一个资源的条目代码唯一。
    • 单击资源操作列的“编辑”,可修改资源。如需修改条目,单击相应条目操作列的“编辑”即可。单击应用机构的“编辑”后,会进入应用机构的页面,对应用机构的维护可参考应用机构
    • 单击资源操作列的“删除”,可删除资源。如需删除条目,单击相应条目操作列的“删除”即可。
父主题: 应用管理

相关文档