IDaaS中的组用于划定部分账户,统一进行权限管理。通过组,可以将同一岗位或角色的账户统一划分、统一进行应用访问的授权。例如统一赋权允许销售组成员访问销售管理系统。在IDaaS中,组的概念平行于账户与组织。组不归属于任何组织节点,且可把任意组织节点下的账户添加进组。
管理员可在组菜单中对组进行基本管理,包括:
创建/编辑组
成员管理
删除组
创建组
管理员只需要提供一个名称,即可创建新组。
说明
管理员可选择填写外部ID。外部ID是组的唯一标识,若不填写,IDaaS将自动生成。
成员管理
组创建后,即可向组中添加账户成员。在组中单击成员管理,来到管理菜单。
单击添加成员后,在弹窗中可通过搜索找到希望添加入组的账户。
确认保存后完成。
应用按组授权
接下来,管理员可以以组为单位统一进行应用授权。
来到待授权应用的页面后,单击添加授权。在弹窗中选择组标签,并通过搜索找到希望授权的组,并保存授权。
组内成员即可拥有访问该应用的权限。
删除组
管理员可删除组,当组被删除时,IDaaS会将组和组成员关系删除,与组相关的授权也将失效,但不会删除账户本身。
文档内容是否对您有帮助?