用户角色管理
平台的用户角色管理功能,基于 RBAC(Role-Based Access Control,角色的权限访问控制)实现。
平台基于企业常用的权限使用场景预设了 5 个系统角色,同时也支持平台管理员根据实际使用场景自定义角色。将权限和角色进行关联后,通过为不同的用户分配角色,即可将权限赋予用户;同理,通过删除用户已拥有的角色,即可实现权限的回收。
权限和角色之间多对多关系、角色和用户之间多对多关系的建立,能够满足更为广泛且复杂的权限管理场景,极大地简化了权限管理操作。
平台管理员通过为用户添加角色或删除用户已有的角色,可添加或收回用户的操作权限。同时,平台管理员还具有在平台上同步 LDAP 用户、清理平台上的无效用户、创建本地用户的权限。
平台管理员通过为用户添加角色或删除用户已有的角色,可添加或收回用户的操作权限。同时,平台管理员还具有在平台上同步 LDAP 用户、清理平台上的无效用户、创建本地用户的权限。
平台通过角色将不同资源的操作权限进行分类和组合,通过为用户分配特定的角色可快速为用户开通或限制对指定资源的操作权限。
本平台支持 dex 身份认证服务,可通过配置 IDP,使用 dex 已实现的连接器(Connectors)(请参考 dex 官方文档)认证的账号登录本平台。
为确保用户登录安全,平台支持设置用户安全策略,包括密码安全、用户禁用、用户锁定、用户通知、访问控制策略。提升用户密码的安全性,降低恶意攻击风险。
用户相关常见问题。