关键概念¶
基于角色的访问控制 (RBAC)¶
Application Portal 基于组织结构、角色(及菜单组)和用户组控制用户对应用和资产的访问。
组织结构 用于基于组织层级管理对应用和资产的访问。
角色 用于通过 菜单组 管理对应用菜单的访问,以及应用操作权限(权限点)。
用户组 用于基于自定义用户分组管理对资产的访问。
组织单元(OU)¶
组织单元(OU)是一组用户、资源、应用及服务的集合,是 Application Portal 最顶层的帐号管理单元。
组织结构¶
组织结构是资产管理的层级关系,以节点为管理单位(例如按地理位置设置层级)。在组织结构中分配了企业或组织的人员之后,他们便可使用指定组织中的应用并访问指定资产的信息和数据。用户、应用和资产数据的集中和分层管理对于企业或组织来说非常有帮助。
应用¶
通过 EnOS 管理控制台注册或购买的应用会自动同步到 Application Portal。OU 管理员可以根据企业或组织的业务需求,启用或禁用应用、将应用分配给组织结构内的组织节点、管理应用菜单组或将多个应用的菜单组合成新的应用。
菜单组¶
菜单组是应用中所显示菜单的集合,而应用则是通过组合所创建菜单而形成。将菜单组分配给某个角色后,该角色即有权访问菜单组中的任何菜单。应用菜单由应用开发者通过 EnOS 管理控制台中的应用注册页面进行配置。
权限¶
权限用于在应用中为用户提供应用操作功能。权限分配给角色后,具有相应角色的用户便可基于权限进行相应的访问。应用权限由应用开发者通过 EnOS 管理控制台中的应用注册页面进行配置。
角色¶
角色是功能权限的集合,包括菜单访问权限和操作权限。将某个角色分配给用户后,该角色的用户便可访问应用中的相应菜单和操作权限。
用户组¶
用户组通过对组织内的用户进行分组而形成,同一用户组中的用户具有相同的资产访问权限。你可以通过用户组分配资产权限,提高管理效率。
资产权限分配¶
通过资产同步功能,你可以将已在 EnOS 管理控制台中注册的组织资产同步到 Application Portal。OU 管理员可以将资产分配给组织结构节点,并将资产权限分配给组织内的用户或用户组。组织内具有适当权限的用户可以通过应用查看资产信息和数据。
子管理员¶
子管理员可以在指定组织结构中管理适当的人员权限,例如分配角色、分配资产访问权限。OU 管理员可以将组织内的用户添加为子管理员,并指定子管理员可以管理的组织结构节点和角色。