角色权限说明

下表列举了权限策略中各项在实际应用中可以控制的具体操作，需安装对应服务的组件包后，方可展示其权限策略。

数据库、大数据等其他云上服务请在该服务的联机帮助中查看

为了便于管理和归类，权限通常按模块、服务进行分类。按“模块”分类指按功能模块进行分类，按“服务”分类指按服务组件进行分类。

平台管理服务权限策略

模块	权限策略/可控制操作	角色类型
单点登录	单点登录功能及菜单展示	系统/组织/用户
授权管理	授权功能及菜单展示	系统/组织
oauth2	oauth2功能及菜单展示：该功能用来授权第三方应用，获取用户数据。	系统/组织/用户
独立工单流程	问题分类	系统
	工单模板配置	系统
	超级管理员工单管理	系统
	组织管理员工单管理	组织
	普通用户工单管理	组织
	流程模板配置	系统
	超级管理员流程管理	系统
	组织管理员流程管理	组织
	普通用户流程管理	组织
租期策略	查询租期策略	系统
租期策略	修改租期策略	系统
租期配置	查询租期	系统/组织/用户
	添加租期	系统
	删除租期	系统
资源租期	查询资源租期	系统
资源租期	续期资源租期	系统/组织/用户
登录认证策略	登录认证策略操作（双因子策略、图片验证码策略等的操作权限）	系统
Kong网关	配置网关路由	系统
	查看健康检查配置	系统
	配置健康检查	系统
	开启主动健康检查	系统
	关闭主动健康检查	系统
	开启被动健康检查	系统
	关闭被动健康检查	系统
	查看服务列表	系统
	查看网关用户列表	系统
	查看网关服务路由列表	系统
	查看网关用户基础认证列表	系统
	查看网关用户关键字认证列表	系统
	编辑网关日志级别	系统
	查看网关日志级别	系统
日志和事件	获取操作日志列表	系统
LDAP认证配置	获取LDAP配置	系统
	新建LDAP配置	系统
	开启关闭LDAP配置	系统
	获取LDAP配置详情	系统
组织管理	查看组织列表	系统
	创建组织	系统
	查看组织详情	系统
	查看组织成员	系统
	删除组织	系统
	编辑组织	系统
	变更用户授权	系统
	查看组织管理员	系统/组织
系统维护	获取云服务列表	系统
	获取系统组件列表	系统
	获取安装包	系统
访问策略	查看访问策略列表	系统
	查看访问策略详情	系统
	创建访问策略	系统
	删除访问策略	系统
	启停访问策略	系统
	编辑访问策略	系统
数据视图	系统管理员数据视图	系统
	组织管理员数据视图	组织
	普通用户数据视图	用户
用户管理	查看用户列表	系统/组织
	创建用户	系统/组织
	编辑用户信息	系统/组织
	删除用户	系统/组织
	管理员修改密码	系统
	批量导入用户	系统
数据视图	系统管理员数据范围	系统
	组织管理员数据范围	组织
	普通用户数据范围	用户
密码策略	查看密码策略	系统/组织/用户
密码策略	修改密码策略	系统
告警中心	获取告警列表	系统
	获取告警规则	系统
	获取告警通知列表	系统
会话控制	会话控制功能及菜单展示	系统
证书管理	证书管理功能及菜单展示	系统
系统	系统关机	系统
系统	系统重启	系统
数据库白名单	新增数据库白名单	系统
	删除数据库白名单	系统
	查看数据库白名单	系统
角色	查看权限策略列表	系统
	查看角色列表	系统/组织
	查看角色详情	系统/组织
	创建角色	系统
	编辑角色	系统
容器可用域（Container Zone）	只读（Read Only）：展示容器可用域菜单、可用域列表、详情、可用域中节点列表	系统/组织/用户
容器可用域（Container Zone）	管理（Manage）：创建可用域、可用域编辑、可用域删除、添加节点、移除节点	系统
集群（Cluster）	只读（Read Only）：集群：集群菜单显示、集群列表、详情组件：组件列表节点：节点列表、节点详情 pod：pod列表、pod详情、pod日志命名空间：命名空间列表服务：服务列表、服务详情无状态应用：无状态应用列表、无状态应用详情有状态应用：有状态应用列表、有状态应用详情定时任务：定时任务列表、定时任务详情短时任务：短时任务列表、短时任务详情路由：路由列表、路由详情事件：事件列表存储：查询PV列表、查询动态存储、查询PVC	系统
集群（Cluster）	管理（Manage）：集群：新建集群、纳管集群、删除集群、编辑集群节点：添加节点、删除节点、节点标签管理、节点进入维护模式、节点退出维护模式 pod：pod远程、pod驱散、容器上传文件、容器下载文件服务：删除服务、编辑服务端口无状态应用：启动无状态应用、停止无状态应用、删除无状态应用有状态应用：启动有状态应用、停止有状态应用、删除有状态应用定时任务：启动定时任务、停止定时任务、删除定时任务短时任务：删除短时任务路由：编辑路由、删除路由事件：删除事件存储：新建NFS类型PV、删除NFS类型PV、回收NFS类型PV、创建NFS类型动态存储、新建iSCSI类型PV、删除iSCSI类型PV、创建FC类型PV、删除FC类型PV、回收FC类型PV、创建ceph类型PV、删除ceph类型PV、回收ceph类型PV、创建ceph类型动态存储、删除动态存储、创建PVC、删除PVC	系统

IaaS服务权限策略

服务	权限策略	可控制的操作	角色类型
网络	查看网络	查看网络列表、详情	系统/组织
	删除网络	删除网络	系统/组织
	新建网络	新建网络	系统/组织
	修改网络	修改网络、创建预留IP、删除预留IP	系统/组织
VPC	查看VPC	查看VPC列表、详情	系统/组织
	删除VPC	删除VPC	系统/组织
	新建VPC	新建VPC	系统/组织
	修改VPC	修改VPC（包括绑定/解绑防火墙、设置/清除外部网关）防火墙界面绑定解绑VPC	系统/组织
弹性网络	查看弹性网络	查看弹性网络列表、详情	系统
	删除弹性网络	删除弹性网络	系统
	新建弹性网络	新建弹性网络	系统
	修改弹性网络	修改弹性网络	系统
弹性IP	查看弹性IP	查看弹性IP列表、详情	系统/组织/用户
	删除弹性IP	删除弹性IP	系统/组织/用户
	新建弹性IP	新建弹性IP	系统/组织/用户
	修改弹性IP	分配/回收弹性IP 云主机页面分配/回收弹性IP	系统/组织/用户
虚拟网卡	查看虚拟网卡	查看虚拟网卡列表、详情	系统/组织/用户
	删除虚拟网卡	删除虚拟网卡	系统/组织/用户
	新建虚拟网卡	新建虚拟网卡	系统/组织/用户
	设置虚拟网卡	编辑安全组修改所有者	系统/组织/用户
负载均衡	查看负载均衡	查看负载均衡列表、详情	系统/组织/用户
	删除负载均衡	删除负载均衡	系统/组织/用户
	新建负载均衡	新建负载均衡	系统/组织/用户
	修改负载均衡	修改负载均衡新建/删除/修改监听器、实服务器组、实服务器和健康检查等	系统/组织/用户
防火墙	查看防火墙	查看防火墙列表、详情	系统/组织
	删除防火墙	删除防火墙	系统/组织
	新建防火墙	新建防火墙	系统/组织
	修改防火墙	修改防火墙，修改防火墙规则相关操作	系统/组织
安全组	查看安全组	查看安全组/安全组规则列表、详情	系统/组织/用户
	删除安全组	删除安全组	系统/组织/用户
	新建安全组	新建安全组	系统/组织/用户
	修改安全组	修改安全组新建/删除/修改安全组规则修改所有者	系统/组织/用户
云硬盘	查看云硬盘	查看云硬盘列表、详情	系统/组织/用户
	删除云硬盘	删除云硬盘	系统/组织/用户
	新建云硬盘	新建云硬盘快照页面新建云硬盘	系统/组织/用户
	修改云硬盘	修改云硬盘扩展硬盘修改硬盘所有者	系统/组织/用户
	查看硬盘快照	查看硬盘快照列表	系统/组织/用户
	删除硬盘快照	删除硬盘快照	系统/组织/用户
	新建硬盘快照	新建硬盘快照	系统/组织/用户
	修改硬盘快照	修改硬盘快照	系统/组织/用户
镜像	获取镜像	获取私有镜像和公有镜像	系统/组织/用户
	查看私有镜像详情	查看私有镜像详情	系统/组织/用户
	修改私有镜像	修改私有镜像	系统/组织
密钥对	获取密钥对	获取密钥对列表和详情	系统/组织/用户
	新建密钥对	新建密钥对	系统/组织/用户
	修改密钥对	修改密钥对	系统/组织/用户
快照	获取主机快照	获取主机快照	系统/组织/用户
	删除主机快照	删除主机快照	系统/组织/用户
	修改主机快照	修改主机快照	系统/组织/用户
	主机快照转为镜像	主机快照转为镜像	系统/组织
云主机	查看云主机	查看云主机列表、详情、控制台	系统/组织/用户
	新建云主机	新建云主机镜像页面创建云主机	系统/组织/用户
	删除云主机	删除云主机	系统/组织/用户
	修改云主机	启动、停止、重启、挂起、恢复云主机挂载/卸载云硬盘更改规格加载/卸载虚拟网卡修改所有者续租虚拟网卡页面加载/卸载云主机	系统/组织/用户
	创建云主机快照	创建快照	系统/组织/用户
	云主机挂载公网IP	云主机挂载公网IP	系统/组织/用户
	云主机卸载公网IP	云主机卸载公网IP	系统/组织/用户
裸金属	获取裸金属	获取裸金属列表	系统/组织
	新建裸金属	新建裸金属	系统/组织
	删除裸金属	删除裸金属	系统/组织
	修改裸金属	修改裸金属启动/停止裸金属实例	系统/组织