首页 >应用身份服务 >IDaaS 旧版文档 >最佳实践 >其他 >管理员、普通用户、开发者的访问方式

管理员、普通用户、开发者的访问方式

背景信息

IDaaS 的EIAM实例登录访问区分角色,主要分为三种角色:管理员,普通用户,开发者。

管理员: 创建IDaaS实例后,默认生成管理员角色,可以通过阿里云账户或者RAM账户直接登录到IDaaS管理员页面,在IDaaS管理员页面,可以针对应用,人员,权限,审计等内容进行统一管理。

普通用户:IDaaS提供用于单点登录的门户,需要先在管理员页面创建普通用户,然后通过普通用户可以登录IDaaS门户,点击不同的应用图标实现单点登录。

开发者:如果需要通过接口对接STS令牌服务,需要给开发人员授权开发者角色,用于创建STS应用和查看具体对接参数;如果对接其它接口或功能,不需要授权开发者角色。

管理员登录

  1. 管理员需要先开通IDaaS实例,然后进入云盾IDaaS管理控制台。

  2. 在EIAM实例列表页,选择要访问的IDaaS实例,单击【实例ID 或者 操作下的【管理】。即可进入IDaaS 管理员界面。

    1
  3. IDaaS 管理员页面具体操作,请查看对接指引。

普通用户登录

1. 查看管理员登录,访问管理员页面。

2. 在管理员页面,选择左侧导航栏中的【机构及组】。

12

3. 点击【新建账户】。

123

4. 根据页面提示,填写账户信息,点击提交创建账户。

123

5. 访问IDaaS EIAM实例列表页,点击【用户登录地址】,访问普通用户登录的门户。

1234

6. 输入步骤4中创建的账户进行登录,也支持微信扫码,钉钉扫码,LDAP账户和密码登录,短信登录等方式。

33

7. 登录以后可以看到不同应用的图标,如下图的阿里邮箱图标,点击后会进行免密登录。

1

开发者角色授权

开发者登录方式与普通用户登录方式相同,但需要管理员授予账户开发者角色

操作步骤:

  1. 以IT管理员账号登录云盾IDaaS管理平台。

  2. 点击左侧导航栏【权限系统】。

  3. 点击【角色管理】进入角色管理页面。选择开发者角色,点击授权到主体。 1

    2
  4. 按客体授权到主体页面,在列表中查找想要关联的用户,或直接在输入框中搜索用户的名称,勾选并点击确定,即可授予用户开发者角色

    111

  5. 当用户同时拥有普通用户和开发者两种角色时,可以在登录后点击右上角【切换为开发者】或 【切换为普通用户】进行角色的切换。

    1111

通过以上访问方式(管理员在实例列表点击管理进入、普通用户和开发者通过管理员提供的域名进入),区分管理员和用户的登录方式,避免越权操作。

阿里云首页 应用身份服务 相关技术圈