配置用户分组和权限


智能工作室使用 EnOS 身份与授权服务(IAM)控制用户分组和权限。智能工作室管理员可以通过为用户赋予相应的权限组以管理其可使用的产品和可访问的资源。


智能工作室提供预置权限组快速管理用户的权限,每位用户仅需被添加进一个权限组,添加进多个权限组则优先最高权限生效。如果预置权限组不能满足业务需要,智能工作室管理员可创建自定义权限组。


../_images/permission_config.png

新建策略


智能工作室安装完成后,OU 管理员需要通过 EnOS 身份与授权服务为菜单设置权限策略:

  1. 使用 OU 管理员帐号登录 EnOS 管理控制台,打开 身份与授权 > 策略管理 页面。

  2. 选择 新建权限策略 ,输入策略名称。

  3. 选择指定的菜单权限,如无特殊需求,建议同时选中 智能工作室资源配置 的全部菜单,使用户可以查看全部菜单。

新建并配置用户组


策略新建后,OU 管理员通过 身份与授权 > 用户组管理 页面,新建以下与智能工作室预置权限组同名的用户组,并将用户以及新建的权限策略添加到对应的用户组中:

  • eap_admin

  • eap_developer

  • eap_operator

  • eap_visitor


创建的用户组如下图所示。


../_images/eap_user_groups.png


有关使用身份与授权服务的详细信息,参见 身份与授权

管理用户组权限


通过创建的用户组,智能工作室管理员可以配置和管理用户访问各功能模块中对应资源的权限(读、创建、更新、删除和执行权限)。操作步骤如下:

  1. 使用智能工作室管理员帐号登录 EnOS 管理控制台,打开 智能工作室 > 概览 页面。

  2. 选择 运营与维护 > 权限管理 ,在 配置权限 页面中查看或编辑预置权限组对智能工作室各项资源的访问权限。


    ../_images/managing_permission.png


  3. 如果预置权限组无法满足管理需求,可添加自定义权限组并配置权限。同时需要在 EnOS 身份与授权 > 用户组管理 页面中添加相同名称的用户组,并添加对应的用户和权限策略。当前已登录用户需要重新登录使自定义权限组生效。