管理角色

查看默认角色

系统默认存在系统管理员、组织管理员、普通用户三个角色。默认角色不可编辑或删除。通过角色管理，可以查看默认角色的授权信息，即操作权限。

1. 在顶部导航栏中单击[系统]菜单项，进入系统信息页面。

2. 单击左侧导航树[访问控制]菜单项，再单击[权限/角色]菜单项，进入角色管理页面。

3. 单击角色的名称链接，进入角色详情。

新建角色

通过本操作可以创建自定义权限集合的角色，使用该角色创建的用户，即具备此权限。

1. 在顶部导航栏中单击[系统]菜单项，进入系统信息页面。

2. 单击左侧导航树[访问控制]菜单项，再单击[权限/角色]菜单项，进入角色管理页面。

3. 单击<新建角色>按钮，切换到新建角色页面。

4. 配置角色基本信息参数和授权策略。配置角色参数说明如下表：

参数	说明
名称/描述	新建用户时需通过本名称匹配角色。
角色类型	角色权限的数据范围，支持系统、组织、用户三种。“系统”权限范围为全部平台管理服务等；“组织”权限范围为全部服务相关操作和部分平台管理服务；“用户”权限范围为部分服务相关操作和部分平台管理服务。
授权策略	在角色类型权限范围内选择允许的授权策略，通过角色权限说明可以查看各权限控制的操作。

 

5. 单击<创建>按钮，完成操作。

查看角色详情

您可以通过本操作查看该角色允许的授权策略、本地用户列表和LDAP用户列表。

1. 在顶部导航栏中单击[系统]菜单项，进入系统信息页面。

2. 单击左侧导航树[访问控制]菜单项，再单击[权限/角色]菜单项，进入角色管理页面。

3. 在角色列表中单击角色的名称链接，查看角色详情。

• 授权列表中为该角色允许的授权策略，单击<移除>按钮，角色将不再具有移除的权限。

• 本地用户列表中为配置了该角色的本地用户。勾选列表中的用户，并单击列表上方的<修改授权>按钮，可以修改对应用户的角色，用户的授权配置会随角色变更对应修改。

• LDAP用户列表中为配置了该角色的LDAP用户。在列表左上方选择LDAP认证服务器名称，可以查看对应的LDAP用户。

编辑角色

您可以通过本操作修改角色的名称、描述和授权策略。

1. 在顶部导航栏中单击[系统]菜单项，进入系统信息页面。

2. 单击左侧导航树[访问控制]菜单项，再单击[权限/角色]菜单项，进入角色管理页面。

3. 在角色列表中单击待编辑角色对应操作列<编辑>按钮，弹出编辑角色对话框。

4. 编辑角色的基本信息和授权策略。

5. 单击<确定>按钮，完成操作。

复制角色

您可以在已新建角色的基础上，稍作修改，将其复制为新角色。

1. 在顶部导航栏中单击[系统]菜单项，进入系统信息页面。

2. 单击左侧导航树[访问控制]菜单项，再单击[权限/角色]菜单项，进入角色管理页面。

3. 在角色列表中单击待复制角色对应操作列<复制>按钮，弹出复制角色对话框。

4. 编辑新角色的基本信息和授权策略。

5. 单击<确定>按钮，完成操作。

删除角色

当您不在需要使用该角色时，可通过本操作将其永久删除。

已分配了用户的角色不支持删除。

 

1. 在顶部导航栏中单击[系统]菜单项，进入系统信息页面。

2. 单击左侧导航树[访问控制]菜单项，再单击[权限/角色]菜单项，进入角色管理页面。

3. 在角色列表中单击待删除角色对应操作列<删除>按钮，弹出删除确认对话框。

4. 单击<确定>按钮，完成操作。