根据工业互联网企业级平台设置的安全规则或策略,限制企业人员仅能访问被授权的功能和页面。
组织管理
系统管理员能通过设置中心的组织管理为企业的数字工厂管理对应的组织架构。
第一次打开组织管理插件页面,可以看到一个初始化的界面,系统将根据申请入驻数字工厂的阿里云账号的企业组织信息创建一个顶级组织,如下图所示:
默认创建的组织节点为阿里云账号的实名认证名称,可以单击编辑功能,修改组织节点名称。
输入新的组织名称后,单击确认,组织节点将修改为新名称。
创建组织后,可以在该组织下创建下级组织。
创建多个组织后,可根据实际需求排序组织。
单击“新增”
填写一个组织的名称,然后单击“确认”,组织增加成功。
单击组织名称旁的“编辑”,可以对这个组织的名称进行更换。
点选一个组织,在操作栏中单击“删除”,可以对这个组织进行删除操作。
包含下级组织或组织内有账号关联的情况下,是无法删除该组织的。
单击“排序”按钮,进入排序操作状态,此时其他操作都会被锁定。
进入排序状态后,可以拖动这些组织的名称,从而达到排序的目的。
调整顺序完成后,单击“保存”按钮,就完成了排序操作,结束其他功能锁定状态。
角色管理
首次访问权限管理插件页面,会获得下图所示的初始化界面。
这里分别可以从权限视角和角色视角管理和授权权限,权限视角是列出所有的权限,从页面权限的角度去决定哪些角色拥有权限;而角色视角,可以管理平台的角色,并根据角色去分配权限。
- 在角色管理页面,单击新建角色,开始添加一个角色。
- 输入角色名称,并对该角色勾选相应的权限。
如果一个权限包括了下级权限,可以单击权限前的加号,打开下级权限进行进一步授权:
如果勾选了上级权限,将自动授予下级权限:
添加成功切换到角色视角,可以看到新添加的角色以及角色授予的权限。
在角色列表中,可以单击“删除”来完成对这个角色的删除操作。
注意:如果角色下关联了对应的账号,该角色无法被删除,需要先解除角色和账号的关联关系后方可操作删除。查看权限授予信息
在权限视角,可以看到权限授予哪些角色,也可以单击编辑权限角色,把该权限授予不同的角色。
账号管理
工业互联网企业级平台系统管理员能通过设置中心的账号管理为企业管理登录账号。
首次打开账号一览页面,我们可以获得下图所示的界面。
由于此时只有您正在使用的系统管理员账号,所以我们可以看到这个账号的一些基本情况。当账号超过一定数量后,系统会自动出现分页的功能,当然也可以使用姓名搜索、筛选组织和角色功能来查看账号情况。单击“新增”按钮新增账号。
在新增账号窗口,设置人员姓名、手机号码、所属组织、邮箱、员工数据、角色类型和登录名后,校验无误即可创建成功。
其中的员工数据由通过主数据管理的人员主数据中选择。
如果已经通过组织管理和角色权限创建过相关的部门和角色,这里也可以一并完成账号的组织和角色的分配。
如果有大批量的账号需要创建,则可以使用这个功能,它可以尽最大可能的帮助您简化账号创建的过程。
第一步您需要做的是下载一个账号模版,并且根据模版内的格式,将需要创建的账号和人员填写进去。
当文件准备好以后,单击上传文件,系统会根据您填写的文件内容开始批量创建账户。
这里需要注意的是:如果文件内的格式不符合要求,或者有重复的数据,系统会自动丢弃掉这些不合格的数据,以保证其他的数据继续被录入。
勾选需要删除的账号,或者直接单击账号操作的删除,都可以完成账号的删除操作。
这里需要特别注意,系统创建的管理员是无法被删除的。
选择一个账号,在操作栏里单击编辑,可以进一步完善这个账号的信息。
集团与子公司管理
如果用户所在企业为集团公司下属分公司,集团公司也有数字工厂账号,可以通过组织管理建立集团公司与下属分公司的关系。
输入集团公司数字工厂的阿里云账号,然后选择需要子公司同步到集团公司的角色,角色申请通过后,角色下对应的账号就可以访问集团公司数字工厂授予的功能。下图为申请把子公司的总经理角色加入到集团公司。
如果集团还未审批加入申请,可以主动撤回申请并重新修改申请。
集团用户会通过站内消息获得子公司申请加入的申请,在组织管理中可以对申请进行审批。
首先选择是否同意子公司加入。
如果选择同意将在集团的组织架构中加入新的子公司。
如果在申请的时候有选择角色加入集团,集团管理员可以对角色进行审批,确认是否角色同意加入。
如果同意角色加入,在角色管理中将会加入新的子公司角色,拥有子公司角色的账号也会同步到集团公司下面。
如果子公司已经加入集团数字工厂,可以选择申请新的角色加入集团。
选择一个新的角色申请加入到集团数字工厂中。
新的角色申请也会通知到集团进行审批。
子公司加入集团公司以后,可以在数字工厂运营中心的顶部进行子公司和集团公司之间的切换。
