身份管理功能按照企业日常管理的视角:
- 支持创建符合本企业组织结构的部门;
- 支持基于部门进行资源分配;
- 支持基于部门、项目以及项目成员角色划分;
- 支持基于角色进行云管平台系统功能的授权。
企业可以实现按需创建不同权限、不同配额的子账号,并由各子账号独立管理本权限内的所有云资源。满足了企业多级权限管理需求,为企业不同部门不同项目管理其资源提供了便利。
以下是角色管理图,主要提供了用户对系统资源的访问权限,可实现细粒度对资源归属及权限控制的划分:
角色解析:
- 系统管理员:默认为admin用户,为系统自动生成且不能修改,具有整个平台的最高权限。
- 系统保密员:负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全回复。
- 系统审计员:负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况。
- 部门管理员:权限仅次于系统管理员,负责创建项目、管理部门成员
- 项目管理员:权限仅次于部门管理员,负责管理项目资源配额
- 普通用户:为最基层组织成员,为云计算资源的真正使用者,不具备管理账户的能力。