创建并管理角色
前述文档“认识ONE的角色概念”已经详细说明了权限管理过程中角色的概念和作用,当前章节将实际演示如何创建角色并对创建过程中需要关注的关键内容进行讲解。
创建一个角色
功能入口:账户管理/访问控制/角色管理,创建角色时管理员需定义角色的基本信息和角色的权限内容。
角色创建页各功能元素说明:
- 角色名称仅用于标识角色,建议使用易懂且识别度较高的名称,以便后续在用户和用户组权限配时能快速查找到对应角色;
- 功能权限主要用于描述具备该角色的用户能在平台进行的操作,可阅读权限描述了解各功能权限集合下具体权限点的控制效果,如确认角色需要某功能权限勾选即可。
- 菜单权限决定具备该角色的用户在访问平台是能看到的菜单集合,您可参加ONE平台的功能导航勾选当前创建的角色需要使用到的菜单项。
关于功能权限和菜单权限的作用范围的说明
ONE平台权限点的作用范围可分为账号级、环境级、资源域级三种,其含义如下:
- 账号级:是基于用户账号的授权,一旦用户获得这种权限,无论用户访问平台中的哪个环境或资源域,权限均保持不变,与用户所处的环境、资源域无关。
- 环境级:基于用户在环境范围内的位置的授权,同一环境下用户访问不同资源域权限点不变化。
- 资源域级:基于用户在特定资源范围内的位置的授权,用户的权限可以因所在资源域的不同而有所变化。
提示
因ONE平台具备大量功能权限和菜单权限控制点,创建角色需要勾选和记录较多内容,如需创建角色与之前已存在的某角色相似度较高,管理员可使用平台提供的角色克隆功能创建新角色已简化页面配置工作。
管理角色
对于已创建的角色用户可依据页面功能对其进行管理,包括编辑角色的基本信息和权限范围以及都不再使用的角色进行删除。
注意
删除使用中的角色将导致用户权限失效,故建议删除角色前主动确认该角色是否还需继续使用,如需继续使用勿进行删除操作。