本章节主要用于说明身份与访问管理各功能的用户权限范围。其中, √ 代表该类用户可对云平台内所有操作对象执行此功能,未标注代表该类用户无权限执行此功能。
| 功能 | 云管理员 | 部门管理员 | 项目管理员/普通用户 | |
|---|---|---|---|---|
| 部门 | 信息展示 | √ | ||
| 创建部门 | ||||
| 编辑 | ||||
| 激活/禁用 | ||||
| AD/LDAP认证 | ||||
| 删除 | ||||
| 项目 | 信息展示 | √ | 仅所属部门下的所有项目 | |
| 创建项目 | 仅所属部门下的所有项目 | |||
| 编辑 | 仅所属部门下的所有项目 | |||
| 访问控制 | 仅所属部门下的所有项目 | |||
| 激活/禁用 | 仅所属部门下的非当前访问项目 | |||
| 删除 | 仅所属部门下的非当前访问项目 | |||
| 用户 | 信息展示 | √ | 仅所属部门下的所有用户 | |
| 创建用户 | 仅所属部门下的所有用户 | |||
| 邀请用户 | √ | |||
| 授权 | 仅所属部门下的所有用户 | |||
| 分配项目 | 仅所属部门下的所有用户 | |||
| 添加到用户组 | 仅所属部门下的所有用户 | |||
| 编辑 | 仅所属部门下除自己外的其他用户 | |||
| 修改密码 | 仅所属部门下的所有用户 | |||
| 激活/禁用 | 仅所属部门下除自己外的其他用户 | |||
| 删除 | 仅所属部门下除自己外的其他用户 | |||
| 用户组 | 信息展示 | √ | 仅所属部门下的所有用户组 | |
| 创建用户组 | ||||
| 编辑 | ||||
| 授权 | ||||
| 分配项目 | ||||
| 管理成员 | ||||
| 删除 | ||||
| 角色 | 信息展示 | √ | √ | |
| 创建角色 | ||||
| 编辑 | ||||
| 分配策略 | ||||
| 删除 | ||||
| 策略 | 信息展示 | √ | √ | |
| 创建策略 | ||||
| 编辑 | ||||
| 配置策略 | ||||
| 删除 | ||||
| 应用身份管理 | 信息展示 | √ | 仅该用户创建对象 | 仅该用户创建对象 |
| 添加应用 | ||||
| 编辑 | ||||
| 参数配置 | ||||
| 添加快捷访问 | ||||
| 删除 | ||||
| OAuth 授权管理 | 信息展示 | √ | 仅该用户创建对象 | 仅该用户创建对象 |
| 撤销授权 | ||||
