本文为您介绍管理员、普通用户、开发者三种角色访问云盾IDaaS的方式。

背景信息

企业组织架构下的每个职位有不同的职责和不同资源访问资格,部分职位还存在多种角色并存的情况,因此为避免越权访问及操作的发生,急需区分不同角色的访问方式。

解决方案

IDaaS平台将角色和权限资源绑定在一起,明确划分权限资源,并提供管理员、普通用户、开发者等角色的访问方式,不同的角色使用不同的访问模式,全面规避越权操作。

管理员登录

操作步骤

  1. 管理员进入云盾IDaaS管理控制台
  2. 实例列表中,选择要访问的IDaaS实例,单击其操作列下的管理。即可进入IT管理员界面。

普通用户及开发者登录

  1. 用户和开发者访问由管理员提供的Portal地址

  2. 使用账户/邮箱/手机号和密码进行登录,通过验证之后,即可进入IDaaS。

    也可通过移动端扫描进行登录, 点击右上角二维码的图标,打开移动端APP扫描二维码即可登录。

    另外,可以使用管理员添加的第三方认证的方式登录IDaaS。

开发者角色授权

开发者登录方式与普通用户登录方式相同,但需要管理员授予账户开发者角色

操作步骤:

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 点击左侧导航栏授权 > 权限系统
  3. 点击角色管理进入角色管理页面。选择开发者角色,点击授权到人。

  4. 点击添加关联,在列表中查找想要关联的用户,或直接在输入框中搜索用户的名称,勾选并点击确定,即可授予用户开发者角色。

  5. 当用户同时拥有普通用户和开发者两种角色时,可以在登录后点击右上角“切换为开发者”或“切换为普通用户”进行角色的切换。

通过以上2种访问方式(管理员在实例列表点击管理进入、普通用户和开发者通过管理员提供的域名进入),区分开管理员和用户的登录方式,从而避免越权操作。