管理员、普通用户、开发者的访问方式

背景信息

IDaaS 的EIAM实例登录访问区分角色，主要分为三种角色：管理员，普通用户，开发者。

管理员： 创建IDaaS实例后，默认生成管理员角色，可以通过阿里云账户或者RAM账户直接登录到IDaaS管理员页面，在IDaaS管理员页面，可以针对应用，人员，权限，审计等内容进行统一管理。

普通用户：IDaaS提供用于单点登录的门户，需要先在管理员页面创建普通用户，然后通过普通用户可以登录IDaaS门户，点击不同的应用图标实现单点登录。

开发者：如果需要通过接口对接STS令牌服务，需要给开发人员授权开发者角色，用于创建STS应用和查看具体对接参数；如果对接其它接口或功能，不需要授权开发者角色。

管理员登录

1. 管理员需要先开通IDaaS实例，然后进入云盾IDaaS管理控制台。

2. 在EIAM实例列表页，选择要访问的IDaaS实例，单击【实例ID】 或者 操作下的【管理】。即可进入IDaaS 管理员界面。

   

3. IDaaS 管理员页面具体操作，请查看对接指引。

   

普通用户登录

1. 查看管理员登录，访问管理员页面。

2. 在管理员页面，选择左侧导航栏中的【机构及组】。

3. 点击【新建账户】。

4. 根据页面提示，填写账户信息，点击提交创建账户。

5. 访问IDaaS EIAM实例列表页，点击【用户登录地址】，访问普通用户登录的门户。

6. 输入步骤4中创建的账户进行登录，也支持微信扫码，钉钉扫码，LDAP账户和密码登录，短信登录等方式。

7. 登录以后可以看到不同应用的图标，如下图的阿里邮箱图标，点击后会进行免密登录。

开发者角色授权

开发者登录方式与普通用户登录方式相同，但需要管理员授予账户开发者角色

操作步骤：

1. 以IT管理员账号登录云盾IDaaS管理平台。

2. 点击左侧导航栏【权限系统】。

3. 点击【角色管理】进入角色管理页面。选择开发者角色，点击授权到主体。

   
4. 按客体授权到主体页面，在列表中查找想要关联的用户，或直接在输入框中搜索用户的名称，勾选并点击确定，即可授予用户开发者角色

   

5. 当用户同时拥有普通用户和开发者两种角色时，可以在登录后点击右上角【切换为开发者】或 【切换为普通用户】进行角色的切换。