1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,单击授权 > 权限系统
  3. 新建一个权限系统,参考 使用新增系统
  4. 选择新增的权限系统,点击授权管理
  5. 根据需要,执行以下功能

按账户授权权限资源

  1. 在授权管理页面,点击按人授权页签
  2. 在左侧账号列表中选择账户,点击授权到权限
  3. 勾选想要授权给账户的权限资源,点击保存,即可授予账户权限资源
    说明 其中勾选上且置灰的权限资源,为账户继承自角色的权限资源,无法在该页面取消。如需取消,取消角色和账户的关联关系即可。

导入账户关联的权限资源

  1. 在授权管理页面,点击页面右上角的 导入账号关联权限资源
  2. 点击 下载导入账户关联权限资源格式范例文档,并根据范例填写文档
  3. 点击上传文件,选择填写好的文件
  4. 点击导入文件
  5. 在导入角色侧边页,确认导入数据是否正确,确认无误后点击 确定上传导入

    导入成功后,会在 授权管理-按人授权-授权到权限 页面展示账户被授予的权限资源

按账户授权角色

  1. 在授权管理页面,点击按人授权页签
  2. 在左侧账号列表中选择账户,点击授权到角色
    • 点击添加关联,可选择角色,添加账户和角色的关联关系。
      说明 添加关联关系后,账户会自动继承角色的权限资源。
    • 点击取消关联,可删除账户和角色的关联关系
    • 也可以勾选角色后,点击批量取消关联,批量删除账户和角色的关联关系

按角色授权权限资源

  1. 在授权管理页面,点击按角色授权页签
  2. 在左侧角色列表中选择角色,点击关联到权限
  3. 勾选想要授权给角色的权限资源,点击保存,即可授予角色权限资源

按角色授权账户

  1. 在授权管理页面,点击按角色授权页签
  2. 在左侧角色列表中选择角色,点击授权到账号
    • 点击添加关联,可选择账户,添加账户和角色的关联关系。
      说明 添加关联关系后,账户会自动继承角色的权限资源。
    • 点击取消关联,可删除账户和角色的关联关系
    • 也可以勾选账户后,点击批量取消关联,批量删除账户和角色的关联关系