角色

角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。分为系统角色和自定义角色两类。
  • 系统角色

    系统角色是云平台预置的特殊角色,随版本升级更新权限内容,并自动勾选相关新增权限,不支持手动配置。

  • 自定义角色

    自定义角色是自定义创建的角色,随版本升级自动更新权限内容,升级后的新增权限需要手动配置。

角色界面

项目负责人/项目管理员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 角色按钮,进入角色界面,如Figure 1所示:
Figure 1. 角色界面


Note:
  • 名称表示角色的显示名称,键值表示用于搜索的名称。
  • 项目负责人/项目管理员仅支持查看所在项目的角色列表。
角色界面包含系统角色和自定义角色个子页面,其中,包含以下系统角色:
  • 项目管理员角色:

    绑定此角色后,用户拥有项目管理员身份,可协助项目负责人管理项目,同一项目可指定一个或多个项目成员作为项目管理员。

创建角色

角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:
  1. 配置基础信息:配置角色相关的基础信息
    可参考以下示例输入相应内容:
    • 名称:设置角色名称
    • 简介:可选项,可留空不填
    Figure 2所示:
    Figure 2. 配置基础信息


  2. 配置角色权限:选择权限服务以及权限配置
    Note: 权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。
    Figure 3所示:
    Figure 3. 配置角色权限


  3. 确认提交:检查将要创建的角色,支持跳转修改
    Figure 4所示:
    Figure 4. 确认提交


角色详情页

点击角色名称,进入角色详情页,如Figure 5所示:
Figure 5. 角色详情页


角色详情页包括以下几个页面:
  • 基本属性:

    基本属性子页面显示角色名称、简介、项目等基本属性,其中自定义属性的名称、简介支持修改。

  • 权限内容:
    权限内容子页面显示角色中包含的权限服务及权限,支持添加权限服务、移除权限服务、修改权限配置等操作。
    Note: 移除权限服务操作需要注意以下情况:
    • 移除权限服务后绑定此角色的用户将不再拥有相关权限;
    • 不同权限服务之间可能存在依赖关系,请谨慎操作。
  • 用户:

    用户子页面显示绑定此角色的用户列表以及角色相关信息,支持绑定用户、解绑用户操作。

  • 成员组:

    成员组子页面显示加载此角色的成员组列表以及成员组基本信息,支持加载、卸载操作。

  • 审计:

    审计子页面显示角色相关的日志信息。

角色支持的操作

项目负责人/项目管理员对角色支持以下操作:
  • 绑定用户:将角色绑定到用户,绑定后用户拥有相关操作权限。
  • 解绑用户:将角色从用户解绑,解绑后相应权限移除。
  • 克隆:克隆角色。
  • 删除:删除角色。
    Note:
    • 删除角色将直接影响相关项目成员使用,请谨慎操作。
    • 系统角色不支持删除操作。