背景说明
采用的是基于角色的访问控制(简称 RBAC)模型。指的是将多个用户所需的权限提取出来配置给角色,再将角色授予给多个用户。这种用户-角色、角色-权限的关联机制,使我们无需逐一管理单个用户的权限,用户通过被授予的角色自动继承相应的权限,从而简化了权限管理流程。若您想给某个用户赋予某些权限,您需要操作两个步骤:配置角色(基础信息及管理范围)、授予企业用户角色。
概念解释
概念 解释 数据范围 管理员对于指定菜单的数据权限,以实现更细粒度的分权管理,以下菜单支持配置:
身份-用户与组织:可以分配不同的组织部门,实现一个部门一个管理员的管理模式。
应用-应用配置:可以分配不同的应用,实现一个应用一个管理员的管理模式。
管理员 管理员是一类具有管理员角色的主体的总称,授权主体支持用户、用户组。
作为主体被授予管理员角色后,就成为管理员,将这一类主体统称为管理员。管理员角色 管理员角色是连接用户与权限的桥梁。
给管理员角色配置权限的管理范围,再给主体(用户/用户组)赋予管理员角色,即可实现基于角色的权限管控。
您可以根据管理员角色分配权限,有助于管理员各司其职,大大降低权限管理、管理企业的成本。管理范围 角色对应的权限,对于零信任服务来说,为管理中心的菜单,粒度到二级菜单。 角色类型
系统角色:为系统预设,无需自行创建,也不可删除/编辑,可直接添加管理员。零信任服务的系统管理员角色内置了四种:
超级管理员:管理范围为零信任管理中心所有菜单
组织管理员:管理范围为零信任管理中心身份-用户与组织菜单
应用管理员:管理范围为零信任管理中心应用-应用配置菜单
审计管理员:管理范围为零信任管理中心日志(包含子菜单)菜单
自定义角色:可创建自定义管理员角色,为每个角色赋予部分管理范围后,再为每个角色添加管理员。
功能介绍
- 零信任管理中心通过配置角色权限,再给用户授权实现权限的管理。
- 角色的权限支持控制到二级菜单粒度,可以实现不同员工管理不同菜单的管理模式。
- 身份-用户与组织菜单支持更细粒度的分权管理,支持到数据粒度,可以分配不同的组织部门,实现一个部门一个管理员的管理模式。
- 应用-应用配置菜单支持更细粒度的分权管理,支持到数据粒度,可以分配不同的应用,实现一个应用一个管理员的管理模式。
操作步骤
- 登录边缘安全加速控制台,选择相应的控制台【AOne零信任】。
- 在左侧导航栏,选择管理员权限,进入相关页面进行操作。
- 可根据业务需求进行相关配置。
配置管理员角色
1.创建角色
点击创建角色按钮,根据指引填写角色信息-选择权限-预览并确认。
2.添加管理员
选择指定管理员角色,点击添加管理员,支持添加多个,授权主体支持用户组和用户。
3.查看详情
选择指定管理员角色,点击详情。
可查看/编辑管理员角色下的管理员列表及角色权限。
配置管理员列表
1.添加管理员
选择用户组/用户配置指定管理员角色(可多个)。
2.查看详情
选择指定管理员,点击详情。
可查看/编辑该管理员的权限。
其中管理范围为用户与组织,应用配置时,可设置数据范围。
授予权限员工访问零信任管理中心
登录AOne PC客户端,若员工是管理员,则在常用服务中可见管理中心的图标,点击进入即可免密进入零信任管理中心,查看/管理对应权限的菜单及数据。
