概述
平台支持通过用户组管理平台上的用户。通过管理组的角色,即可便捷地为组中多个用户下发(或回收)相同的平台操作权限,实现批量用户基于角色的权限访问控制。
例如:当企业内因人员变动,需要批量为多个用户下发新的项目、命名空间的操作权限。创建用户组并将相关用户作为成员导入该用户组后,为组配置相应项目、命名空间角色即可为所有组成员配置统一的权限。
组类型
平台上的组包含以下两种类型:
-
本地用户组:通过平台创建的用户组。
-
组的来源显示为 本地。
-
可更新或删除组。
-
可在组中导入(移除)任一来源的用户。
-
可为组添加(移除)角色。
-
-
从 IDP 同步的用户组:同步平台对接的 IDP(LDAP、Azure AD)时,同步过来的组。
-
组的来源显示为平台对接的 IDP 名称 。
-
不可更新组名称或删除组。
-
不可管理(导入、移除)组成员。
-
可为组添加(移除)角色。
-