本文为您介绍管理员、普通用户、开发者三种角色访问云盾IDaaS的方式。
背景信息
企业组织架构下的每个职位有不同的职责和不同资源访问资格,部分职位还存在多种角色并存的情况,因此为避免越权访问及操作的发生,急需区分不同角色的访问方式。
解决方案
IDaaS平台将角色和权限资源绑定在一起,明确划分权限资源,并提供管理员、普通用户、开发者等角色的访问方式,不同的角色使用不同的访问模式,全面规避越权操作。
管理员登录
操作步骤:
- 管理员进入云盾IDaaS管理控制台
-
在实例列表中,选择要访问的IDaaS实例,单击其操作列下的管理。即可进入IT管理员界面。
普通用户及开发者登录
- 用户和开发者访问由管理员提供的Portal地址
- 使用账户/邮箱/手机号和密码进行登录,通过验证之后,即可进入IDaaS。
也可通过移动端扫描进行登录, 点击右上角二维码的图标,打开移动端APP扫描二维码即可登录。
另外,可以使用管理员添加的第三方认证的方式登录IDaaS。
开发者角色授权
开发者登录方式与普通用户登录方式相同,但需要管理员授予账户开发者角色
操作步骤:
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
- 点击左侧导航栏授权 > 权限系统。
- 点击角色管理进入角色管理页面。选择开发者角色,点击授权到人。
- 点击添加关联,在列表中查找想要关联的用户,或直接在输入框中搜索用户的名称,勾选并点击确定,即可授予用户开发者角色。
- 当用户同时拥有普通用户和开发者两种角色时,可以在登录后点击右上角“切换为开发者”或“切换为普通用户”进行角色的切换。
通过以上2种访问方式(管理员在实例列表点击管理进入、普通用户和开发者通过管理员提供的域名进入),区分开管理员和用户的登录方式,从而避免越权操作。
在文档使用中是否遇到以下问题
更多建议
匿名提交