文档

管理成员权限

更新时间:

您可通过本文了解常用角色以及角色的授权步骤。

角色及作用范围

mPaaS 常见角色如下:

角色

说明

mPaaS 管理员

拥有 mPaaS 所有组件的所有权限。

特定组件的管理员

如 AB 实验室管理员拥有 AB 实验组件的所有权限。

特定组件的观察员

如 AB 实验室观察员拥有查看 AB 实验报表、查询日志等权限。

其他角色

部分组件还支持研发、运营等角色。

在控制台给成员进行角色授权时,您将看到角色列表;选定角色后,您将看到对应角色的权限说明。更多信息,请参见下文 角色授权步骤

mPaaS 支持您从 应用环境 两个维度限定角色的作用范围:

  • mPaaS 支持您创建多个应用。因此,存在只想给特定用户授予某个应用中的某个角色权限的需求场景。

  • mPaaS 控制台支持多环境(即工作空间)。因此,存在只想给特定用户授予某个环境中的某个角色权限的需求场景。

更多信息,请参见下文 角色授权步骤 中关于授权范围的说明。

角色授权步骤

  1. 登录控制台,点击页面顶部的 管理控制台

  2. 点击左侧导航栏 账号管理 > 成员管理

  3. 租户成员 页面,您将看到成员列表。点击操作列的 授权 按钮,进入 添加授权 页面。

  4. 选择角色。

    • 您可以通过关键字搜索角色。

    • 在角色列表中选定角色,您将在页面右侧看到该角色的详细权限。

  5. 如有需要,自定义 权限范围。关于权限范围的说明,参见上文的 角色及作用范围

    • 有效期:设置成员角色权限的有效期。

    • 环境:可按需选择该角色所作用的环境。

    • 授权范围:可选择 金融科技后台租户的所有应用自定义

      • 选择 金融科技后台租户的所有应用 后,角色作用于所有应用。

      • 选择 自定义 后,会展开下列额外选项:

        • 应用分组:可从展开的列表中勾选应用,可多选。

        • 条件 中,首先选择 移动权限维度,然后:

          • 如有需要,选择 移动应用标识,并填入应用标识(即 appId)。然后点击 添加 按钮。

          • 如有需要,选择 移动环境标识,并填入环境标识(即 workspaceId)。然后点击 添加 按钮。

            说明
            • 获取 appId 和 workspaceId 的方法:登录 mPaaS 控制台,选定应用,在 代码管理 > 代码配置 页面,下载应用配置文件。在 .config 文件中,您可以看到 appId 和 workspaceId 的值。

            • 在添加一个条件后,必须点击 添加 按钮,该条件才能保存成功。

  6. 点击 确定 按钮,角色授权成功,您将看到如下信息: authorized