阿里云首页 云原生应用交付平台ADP

权限管理

概述

权限管理对于业务来说是非常重要的,不同的角色有不同的权限,对每个用户分配最小够用权限,能极大的防止各种越权操作,从而有效减少由于操作不当带来的故障和安全问题。

在ADP中,主要包括三类权限:

功能权限 :控制系统菜单的可见性权限。功能权限属于前端权限,对其进行控制,可以避免用户看到不属于自己的功能。

接口权限 :控制服务端的接口请求权限。接口权限是后台安全保障中最为基础的权限,主要由服务端进行控制,防止不法用户抓取接口直接操作。

数据权限 :控制数据的可查看范围或者可操作范围。例如在ADP中,不同的产品用户,只能看到属于自己产品。

目前,权限管理主要涉及到两个功能点,角色分配权限,用户选择角色。下面会详细介绍角色管理和用户管理。

角色管理

管理系统的所有角色,每个角色会分配不同的功能权限和接口权限,默认会内置三个权限:系统管理员、产品管理员、集群管理员。

系统管理->角色管理

  1. 进入角色管理,点击【添加】按钮,创建角色;

  1. 添加完成角色后,也可以点击【编辑】修改角色名称和描述;

  2. 可以点击【分配权限】按钮,给该角色分配功能权限和接口权限;

  1. 如果不需要该角色,并且该角色没有分配给用户,可以点击【删除】按钮,删除该角色;

用户管理

管理系统的所有用户,可以对用户进行增、删、改,并且分配角色等。

系统管理->用户管理

  1. 进入用户管理,点击【添加】按钮,创建用户角色;

  1. 添加完成用户后,也可以点击【编辑】修改用户相关信息;

  2. 可以点击【分配角色】按钮,给该用户分配多个角色;

  1. 如果不需要该用户,并可以点击【删除】按钮,删除该用户。