使用场景
AOne安全与加速平台内置了边缘安全加速平台管理者、边缘安全加速平台参与者、边缘安全加速平台查看者角色。用户创建子用户后,可直接为子用户赋予内置角色。
内置角色的权限策略不可编辑。
| 内置角色 | 角色说明 |
|---|---|
| 边缘安全加速平台管理者 | 最高权限,具备该角色的用户可查看配平台所有菜单、所有域名,并且具备编辑权限。 |
| 边缘安全加速平台参与者 | 查看权限,具备该角色的用户可查看平台所有菜单,但是无法查看任何域名并且不具备安全与加速服务控制台的编辑权限 |
| 边缘安全加速平台查看者 | 查看权限,具备该角色的用户可查看平台所有菜单、所有域名,但是不具备安全与加速服务控制台的编辑权限。 |
说明边缘安全加速平台参与者与查看者角色,当前仅针对安全与加速服务控制台的可编辑权限进行了限制,其余服务控制台暂未进行限制,仍具备编辑权限。
当内置角色的权限不能满足用户授权需求时,可创建定制角色后,给子用户赋予定制角色。操作步骤参考:新增子用户关联定制角色。
操作流程
新建子用户
方式一:手动新增
-
登录CDN+平台,并进入需要进行共享的工作区。
-
进入子用户管理菜单,左上角点击【新增】按钮。
-
输入子用户的基本信息,包括登录凭据、显示名称、用户邮箱(非必填)、用户手机(非必填)、登录密码,通过验证码检验之后即可完成添加。完成子用户添加后,您可立即添加角色,也可以稍后再进行添加。
方式二:批量导入
您可以创建并管理自己的 Ldap 服务器,配置 Ldap 可实现子账号的批量导入。操作步骤参考:基本配置-Ldap 管理、批量导入子用户。
为子用户添加内置角色
方式一:从子用户管理页面配置权限
- 您可以在完成子账号添加后立即添加角色,也可以在子用户管理页面点击【配置权限】。
- 平台默认会为子用户赋予团队成员角色,您可在备选角色中,快速过滤角色名称,选择您要为子用户赋予的内置角色,点击【增加】即可。
方式二:从角色管理页面添加成员
-
进入角色管理页面,在顶部搜索栏快速过滤边缘安全加速服务、内置角色。
-
选择对应角色,点击【管理】,在备选成员中选择子用户进行授权。
