用户角色和权限说明
权限功能是系统安全的重要基础保障,AppStage提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本章节为您介绍AppStage权限体系、用户和角色、角色权限概览等,帮助您了解AppStage用户角色和权限体系。
基本概念
概念 |
描述 |
---|---|
用户 |
加入到AppStage成员列表的成员。 |
角色 |
代表权限的集合体,不同角色的权限不同,方便企业使用及管理。 |
权限 |
访问、操作AppStage资源的权限。包括功能权限、数据的查看操作权限等。 |
专项角色 |
该角色的权限可在组织内跨租户进行管理,具备跨租户的管理权限。 |
产品级 |
该角色只具备在对应产品下的操作权限。 |
服务级 |
该角色只具备在对应服务下的操作权限。 |
用户类型
AppStage分为两种用户类型,组织管理员(租户开通者)和企业成员,具体如表1所示。
用户类型 |
用户在AppStage被授予角色说明 |
角色对应的权限说明 |
---|---|---|
组织管理员(租户开通者) |
购买AppStage的华为云主账号默认为组织管理员。 |
|
企业成员 |
租户管理员在AppStage中添加的成员,具体请参见添加成员。 成员添加后不具备任何角色权限,需要自行申请权限,申请权限的操作请参见申请权限,可申请的角色名称请参见内置企业成员角色和权限。 |
角色对应的权限,请参见内置企业成员角色和权限。 |
内置企业成员角色和权限
AppStage内置的企业成员角色和权限如内置企业成员角色和权限所示。
子系统 |
岗位/角色 |
级别 |
岗位/角色描述 |
可管理的下级岗位/角色 |
申请加入时审批者岗位/角色 |
---|---|---|---|---|---|
应用平台系统级 |
组织管理员(非租户开通者) |
系统级 |
具备AppStage业务控制台全部的操作权限,如系统级功能的维护,如公告、应用基础信息(产品、服务、微服务)等。 |
|
组织管理员(租户开通者) |
AI原生应用引擎 |
AI原生应用引擎管理员 |
服务级 |
AI原生应用引擎管理员角色,具备查看AI原生应用引擎概览数据,能够进行模型、数据、提示语的使用操作,并具备创建访问密钥的权限。 |
|
组织管理员 |
AI原生应用引擎开发者 |
服务级 |
AI原生应用引擎开发者角色,具备查看AI原生应用引擎概览数据,能够进行模型、数据、提示语的使用操作。 |
无 |
|
|
AI原生应用引擎浏览者 |
服务级 |
AI原生应用引擎浏览者角色,仅具备查看AI原生应用引擎概览数据,模型、数据、提示语的体验功能。 |
无 |
|
|
开发中心 |
项目经理 |
服务级 |
服务级的管理员角色,可查看所在服务在开发中心中的所有内容,以及所有的操作。 |
|
组织管理员 |
开发人员 |
服务级 |
服务级的开发人员角色,可查看所在服务在开发中心中的所有内容,以及开发涉及的操作。 |
无 |
|
|
测试人员 |
服务级 |
服务级的测试人员角色,可查看所在服务在开发中心中的所有内容,以及测试涉及的操作。 |
|||
浏览者 |
服务级 |
服务级的浏览者角色,可查看所在服务在开发中心中的所有内容,不可操作。 |
|||
|
安全运维代表角色 |
专项角色 |
安全运维代表作为安全领域审批人,对申请人申请权限或提交操作电子流的合理性和必要性进行审核,允许SRE申请。 |
服务敏感数据研发管理岗位 |
组织管理员 |
数据库DBA角色 |
专项角色 |
限数据库管理员申请,数据库DBA角色横向拉通一个租户组的数据库管理。具有以下权限:
|
无 |
组织管理员 |
|
基础运维角色 |
专项角色 |
适用于组织层级的运维人员申请,主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理,包括主机管理、网络管理等。 |
无 |
组织管理员 |
|
运维监控中心角色 |
专项角色 |
仅限7x24小时运维监控室人员(SRE)申请,具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处置权限。具有以下权限:
|
无 |
组织管理员 |
|
产品研发代表岗位 |
产品级 |
产品研发代表作为研发领域审批人,对申请人申请权限或提交操作电子流的合理性和必要性进行审核,允许研发人员申请。 |
服务研发岗位 |
组织管理员 |
|
产品运维代表岗位 |
产品级 |
产品运维代表作为运维领域审批人,对申请人申请权限或提交操作电子流的合理性和必要性进行审核,允许SRE申请。 |
|
组织管理员 |
|
服务研发岗位 |
服务级 |
即研发人员,适合业务的研发人员申请。具有以下权限:
|
无 |
|
|
服务运维岗位 |
服务级 |
即业务运维人员,仅允许业务SRE申请。具有以下权限:
|
无 |
|
|
服务数据分析岗位 |
服务级 |
适合大数据相关业务研发人员申请。用于在数据分析平台对业务数据分析,具有以下权限:
|
无 |
|
|
服务敏感数据研发管理岗位 |
服务级 |
适合业务研发人员申请。用于服务研发人员在访问凭据管理服务(ACMS)管理台做敏感配置管理。该岗位人员具有的详细权限包括:
说明:
如果仅是查看访问凭据管理服务(ACMS)管理Portal的敏感配置项名称等信息,仅需具备“服务研发岗位、服务运维岗位”权限即可查看,无需申请服务敏感数据研发管理岗位。 |
无 |
|
|
运营中心 |
运营管理员 |
服务级 |
服务级运营数据管理角色,可执行数据管理,模型管理,指标管理,卡片管理,大屏管理,审计日志查看等运营管理动作。 |
|
组织管理员 |
指标开发者 |
服务级 |
服务级指标开发者角色,可执行数据接入,模型开发,指标开发,卡片开发,大屏管理等运营数据开发动作。 |
无 |
|
|
指标查看者 |
服务级 |
服务级运营数据查看人员角色,可查看运营中心的指标数据。 |