角色

角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。分为系统角色和自定义角色两类。
  • 系统角色

    系统角色是云平台预置的特殊角色,随版本升级更新权限内容,并自动勾选相关新增权限,不支持手动配置。

  • 自定义角色

    自定义角色是自定义创建的角色,随版本升级自动更新权限内容,升级后的新增权限需要手动配置。

角色界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 角色按钮,进入角色界面,如Figure 1所示:
Figure 1. 角色界面


Note: 名称表示角色的显示名称,键值表示用于搜索的名称。
角色界面包含系统角色和自定义角色个子页面,其中,包含以下系统角色:
  • 平台管理员角色:
    绑定此角色后,用户拥有平台管理员身份。平台管理员具有区域属性,管控所分配区域的数据中心。
    • 新建的平台管理员,未划分区域前,默认可管控所有区域;
    • 平台管理员划分区域后,只可管控指定区域;
    • 一个平台管理员可管控多个区域,一个区域可由多个平台管理员共同管控;
    • 平台管理员需从项目登录入口登录云平台。
  • 项目负责人角色:

    绑定此角色后,用户拥有项目负责人身份。同一项目仅可指定一个项目负责人,支持更换项目负责人。

  • 项目管理员角色:

    绑定此角色后,用户拥有项目管理员身份,可协助项目负责人管理项目,同一项目可指定一个或多个项目成员作为项目管理员。

创建角色

角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:
  1. 配置基础信息:配置角色相关的基础信息
    可参考以下示例输入相应内容:
    • 名称:设置角色名称
    • 简介:可选项,可留空不填
    • 角色类型:选择角色类型,包括平台、项目

      若选择项目类型,需要选择项目角色属于的项目。

      Note: 角色分为平台和项目两种类型,平台类型的角色仅支持绑定到平台成员;项目类型的角色仅支持绑定到所属项目的项目成员。
      • 同一用户仅支持绑定一种类型的角色;
      • 同一用户支持绑定多个同类型自定义角色;
      • 项目成员仅支持绑定所在项目的自定义角色。
    Figure 2所示:
    Figure 2. 配置基础信息


  2. 配置角色权限:选择权限服务以及权限配置
    Figure 3所示:
    Figure 3. 配置角色权限


    权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。以网络管理员为例,若需要构建一个网络管理员角色,需要勾选以下权限服务:
    Table 1. 网络管理员角色
    权限服务 备注
    计费管理相关接口 提供计费相关功能,用于公网IP计费。
    镜像服务器相关接口 提供镜像服务器功能,添加云路由镜像,用于创建云路由器、VPC路由器。
    集群相关接口 提供集群相关功能,二层网络加载到集群才能正常使用。
    镜像相关接口 提供镜像相关功能,添加云路由镜像,用于创建云路由器、VPC路由器。
    计算规格相关接口 提供计算规格相关功能,创建云路由规格,用于创建云路由器、VPC路由器。
    二层网络资源相关接口 提供二层网络相关功能,支持L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork类型二层网络。
    三层网络相关接口 提供三层网络相关功能,支持公有网络、系统网络、私有网络(扁平网络、云路由、VPC)。
    网络服务相关接口 提供网络服务相关功能,包括:安全组、虚拟IP、弹性IP、端口转发、负载均衡、SNAT、DHCP、IPsec等网络服务。
    OSPF相关接口 提供OSPF动态路由相关功能,作用于VPC路由器。
    路由资源相关接口 提供云路由器、云路由网络等相关功能。
    云主机相关接口 提供云主机相关功能,用于创建云路由器、VPC路由器。
    VPC相关接口 提供VPC路由器及VPC网络等相关功能。
    区域相关接口 提供区域相关功能,网络资源具有区域属性,加载到区域才能正常使用。
    ZSwatch相关接口 提供报警相关功能,用于路由器、三层网络、虚拟IP相关报警。
  3. 确认提交:检查将要创建的角色,支持跳转修改
    Figure 4所示:
    Figure 4. 确认提交


角色详情页

点击角色名称,进入角色详情页,如Figure 5所示:
Figure 5. 角色详情页


角色详情页包括以下几个页面:
  • 基本属性:

    基本属性子页面显示角色名称、简介、项目等基本属性,其中自定义属性的名称、简介支持修改。

  • 权限内容:
    权限内容子页面显示角色中包含的权限服务及权限,支持添加权限服务、移除权限服务、修改权限配置等操作。
    Note: 移除权限服务操作需要注意以下情况:
    • 移除权限服务后绑定此角色的用户将不再拥有相关权限;
    • 不同权限服务之间可能存在依赖关系,请谨慎操作。
  • 用户:

    用户子页面显示绑定此角色的用户列表以及角色相关信息,支持绑定用户、解绑用户操作。

  • 成员组:

    成员组子页面显示加载此角色的成员组列表以及成员组基本信息,支持加载、卸载操作。

  • 审计:

    审计子页面显示角色相关的日志信息。

角色支持的操作

admin/平台管理员/普通平台成员对角色支持以下操作:
  • 绑定用户:将角色绑定到用户,绑定后用户拥有相关操作权限。
  • 解绑用户:将角色从用户解绑,解绑后相应权限移除。
  • 克隆:克隆角色。
  • 删除:删除角色。
    Note:
    • 删除角色将直接影响相关项目成员使用,请谨慎操作。
    • 系统角色不支持删除操作。