关键概念

基于角色的访问控制 (RBAC)

Application Portal 基于组织结构、角色(及菜单组)和用户组控制用户对应用和资产的访问。

  • 组织结构 用于基于组织层级管理对应用和资产的访问。

  • 角色 用于通过 菜单组 管理对应用菜单的访问,以及应用操作权限(权限点)。

  • 用户组 用于基于自定义用户分组管理对资产的访问。


../../../_images/RBAC.png

组织单元(OU)

组织单元(OU)是一组用户、资源、应用及服务的集合,是 Application Portal 最顶层的帐号管理单元。

组织结构

组织结构是资产管理的层级关系,以节点为管理单位(例如按地理位置设置层级)。在组织结构中分配了企业或组织的人员之后,他们便可使用指定组织中的应用并访问指定资产的信息和数据。用户、应用和资产数据的集中和分层管理对于企业或组织来说非常有帮助。

应用

通过 EnOS 管理控制台注册或购买的应用会自动同步到 Application Portal。OU 管理员可以根据企业或组织的业务需求,启用或禁用应用、将应用分配给组织结构内的组织节点、管理应用菜单组或将多个应用的菜单组合成新的应用。

菜单组

菜单组是应用中所显示菜单的集合,而应用则是通过组合所创建菜单而形成。将菜单组分配给某个角色后,该角色即有权访问菜单组中的任何菜单。应用菜单由应用开发者通过 EnOS 管理控制台中的应用注册页面进行配置。

权限

权限用于在应用中为用户提供应用操作功能。权限分配给角色后,具有相应角色的用户便可基于权限进行相应的访问。应用权限由应用开发者通过 EnOS 管理控制台中的应用注册页面进行配置。

角色

角色是功能权限的集合,包括菜单访问权限和操作权限。将某个角色分配给用户后,该角色的用户便可访问应用中的相应菜单和操作权限。

用户组

用户组通过对组织内的用户进行分组而形成,同一用户组中的用户具有相同的资产访问权限。你可以通过用户组分配资产权限,提高管理效率。

资产权限分配

通过资产同步功能,你可以将已在 EnOS 管理控制台中注册的组织资产同步到 Application Portal。OU 管理员可以将资产分配给组织结构节点,并将资产权限分配给组织内的用户或用户组。组织内具有适当权限的用户可以通过应用查看资产信息和数据。

子管理员

子管理员可以在指定组织结构中管理适当的人员权限,例如分配角色、分配资产访问权限。OU 管理员可以将组织内的用户添加为子管理员,并指定子管理员可以管理的组织结构节点和角色。