使用场景
AOne安全与加速平台内置了边缘安全加速平台管理者、边缘安全加速平台参与者角色。用户创建子用户后,可直接为子用户赋予内置角色。
内置角色的权限策略不可编辑。
| 内置角色 | 角色说明 |
|---|---|
| 边缘安全加速平台管理者 | 最高权限,具备该角色的用户可查看配平台所有菜单、所有域名,并且具备编辑权限。 |
| 边缘安全加速平台参与者 | 查看权限,具备该角色的用户可查看平台所有菜单、所有域名,但是不具备安全与加速服务控制台的编辑权限。 |
说明边缘安全加速平台参与者角色,当前仅针对安全与加速服务控制台的可编辑权限进行了限制,其余服务控制台暂未进行限制,仍具备编辑权限。
当内置角色的权限不能满足用户授权需求时,可创建定制角色后,给子用户赋予定制角色。操作步骤参考:新增子用户关联定制角色。
操作流程
新建子用户
方式一:手动新增
-
登录CDN+平台,并进入需要进行共享的工作区。
-
进入子用户管理菜单,左上角点击【新增】按钮。
-
输入子用户的基本信息,包括登录凭据、显示名称、用户邮箱(非必填)、用户手机(非必填)、登录密码,通过验证码检验之后即可完成添加。完成子用户添加后,您可立即添加角色,也可以稍后再进行添加。
方式二:批量导入
您可以创建并管理自己的 Ldap 服务器,配置 Ldap 可实现子账号的批量导入。操作步骤参考:基本配置-Ldap 管理、批量导入子用户。
为子用户添加内置角色
方式一:从子用户管理页面配置权限
- 您可以在完成子账号添加后立即添加角色,也可以在子用户管理页面点击【配置权限】。
- 平台默认会为子用户赋予团队成员角色,您可在备选角色中,快速过滤角色名称,选择您要为子用户赋予的内置角色,点击【增加】即可。
方式二:从角色管理页面添加成员
-
进入角色管理页面,在顶部搜索栏快速过滤边缘安全加速服务、内置角色。
-
选择对应角色,点击【管理】,在备选成员中选择子用户进行授权。
