账号主体授权

本文介绍管理中心->账号主体授权的功能和操作。 关于天眼平台的权限控制策略请参见用户授权方案

可以做什么

账号主体授权是对账号主体层级的用户进行授权管理,根据授权对象不同分为两种授权操作方式。


默认角色授权

  默认角色授权,是给产品团队内人员,按岗位不同分别授于管理员或成员,操作页面如下图所示:

     

授权操作
  • 将用户添加为主体管理员/主体成员

    • 功能:给用户授予主体管理员/主成体员角色权限。
    • 操作:
      • 进入账号主体授权->默认角色授权页面。
      • 主体管理员/主体成员录入框里添加指定的用户。
  • 将用户移出主体管理员/主体成员

    • 功能:给用户撤消主体管理员/主成体员角色权限。
    • 操作:
      • 进入账号主体授权->默认角色授权页面。
      • 主体管理员/主体成员录入框里删除指定的用户。

自定义数据授权

  自定义数据授权,是将选定范围日志数据的查询、导出权限授于指定用户,操作页面如下图所示:      

页面构成

  如上图所示的自定义数据授权操作页面分为左右两部分:

  • 左侧:已定义的“数据授权记录”列表及相关操作按钮

    • 添加权限按钮:点击新增数据授权。
    • 修改图标:点击修改数据授权记录的名称。
    • 删除图标:点击删除“数据授权记录”。
      注:鼠标移到列表的数据授权记录上才显示修改和删除图标。
    
  • 右侧:展示左侧列表里选中的数据授权记录内容及操作按钮,包括数据范围和被授权成员,表示将数据范围区域里选中的产品/应用、运行环境和SaaS租户的查询导出权限授给被授权成员
    • 数据范围:选择授权操作的数据范围,分为产品&应用、运行环境和SaaS租户三个维度。
      • 产品&应用:以账号主体为根节点,包含主体下所有团队、产品和应用的产品/应用树;选中的节点表示已授权。
      • 运行环境:展示账号主体已启用的运行环境,最左边默认增加全部选项,选中的环境表示已授权。
      • SaaS租户:默认显示全部,可以选择账号主体的任意租户进行授权,支持多选。
        • 仅当账户主体为“SaaS提供商”时才显示SaaS租户维度。
    • 被授权成员:选择要将选择数据范围的权限授给哪些用户。
授权操作
  • 添加自定义数据授权

    • 功能:新增一条自定义数据授权。
    • 操作:

      • 进入账号主体授权->自定义数据授权页面。
      • 点击左侧数据授权记录列表下方的添加权限按钮。
      • 查看新增操作结果(如下图所示)。
        • 数据授权记录列表增加一条名为“新建权限”的数据授权记录,且为选中状态。

  • 修改自定义数据授权

    • 功能:修改已有数据授权记录的授权内容(数据范围和授权用户)。
    • 操作:
      1. 进入账号主体授权->自定义数据授权页面。
      2. 在左侧的数据授权记录列表单击选中要修改的数据授权记录
      3. 在右侧修改授权记录的数据范围和被授权用户:
        • 产品&应用树上选择要授权的团队、产品和应用,或者账号主体本身。
        • 运行环境区域选择要授权的运行环境,或者全部。
        • SaaS租户区域选择要授权的租户,或者全部。
        • 被授权成员区域选择用户,将以上选择的产品&应用的指定运行环境和SaaS租户的日志数据的查询权限授给这些用户。
      4. 点击数据范围右侧的【保存】按钮保存数据授权记录。
  • 修改数据授权限名称

    • 功能:修改已有自定义数据授权记录的名称。
    • 操作:
      1. 账号主体授权->自定义数据授权页面。
      2. 将鼠标移到数据授权记录列表里要修改名称的数据授权记录上。
      3. 点击数据授权记录上浮动显示的修改图标进入修改名称状态。
      4. 修改好名称后将光标移开即完成操作。
  • 删除数据授权

    • 功能:删除已有自定义数据授权记录。
    • 操作:
      1. 账号主体授权->自定义数据授权页面。
      2. 将鼠标移到数据授权记录列表里要删除的数据授权记录上。
      3. 点击数据授权记录上浮动显示的删除图标弹出删除操作提示。
      4. 按弹出提示完成删除操作。

results matching ""

    No results matching ""