认识ONE的角色概念

ONE平台基于RBAC（基于角色的访问控制）理念建设平台的访问控制能力，通过用户-->角色-->权限的三层映射来实现管理员对平台权限的批量管理。

在ONE平台角色本质是用户访问ONE平台应该具备的权限的集合，因此在权限体系规划阶段管理员需要按组织内人员使用ONE平台时期望的功能和权限差异，将不同类型的人员抽象成不同的角色。

角色定义简单示例

根据实际职责划分组织内的运维人员需要在ONE平台进行探针安装、规则配置等工作，开发人员则只需使用探针采集的数据在平台分析问题。

基于上述场景特征可平台使用人员抽象为“运维”、“开发”两个角色，后续在ONE平台角色管理功能中创建“运维”、“开发”两个角色并根据角色的功能权限和操作权限期望定义角色具备的权限内容，后续将角色和人员关联后，即可实现运维人员和开发人员的功能权限控制

为方便用户使用平台预置了Viewer、Create、Admin三个角色，分别代表只读权限用户、读/写权限用户和管理员，如客户对ONE平台使用无严格的权限控制需求即可使用上述预置角色进行简单的用户权限控制效果。

备注

RBAC模型说明

RBAC（基于角色的访问控制）是一种访问控制机制，通过定义角色、权限和用户之间的关系来管理系统访问。在RBAC模型中，权限被分配给角色，而不是直接分配给用户。用户通过被分配到一个或多个角色来获得相应的权限;这种模型简化了权限管理，特别是在大型组织中，当用户角色发生变化时，只需调整用户的角色分配，而不需要重新配置每个权限。