概述
IDaaS支持对其他应用系统的权限进行托管。托管分为授权、鉴权两个部分:
- 管理员用户(或开发者用户)通过配置权限接入,将应用的权限点、角色和资源配置在IDaaS中。
- 通过IDaaS提供的鉴权接口,完成应用权限的改造,以实现权限的托管。
本文档介绍如何为IDaaS用户授予权限。
授权管理
在IDaaS中,“用户、角色、资源”三元组决定了用户可以对什么资源进行什么操作。授权管理支持从用户(人)、角色、资源的角度进行权限的查看和管理。
按人授权
按人授权的原则是:一个主体对应一个角色,作用到一个或多个资源形成授权的最小记录或单元。如果同一授权主体有多个角色,则会对应多行记录,需要展开查看。
添加权限步骤说明如下:
- 以管理员身份登录IDaaS控制台。
- 点击左侧“权限”->“权限管理”,然后点击“按人授权”,进入授权页面。
- 点击“添加授权”,选择“授权主体、选择系统、选择角色、选择资源范围”,点击“保存”,即可完成按人授权。
按资源授权
按资源授权即从资源(树)的角度对主体进行授权,可以通盘看到某一具体资源范围已经授权给的主体,及其对应的角色。
添加权限步骤说明如下:
- 以管理员身份登录IDaaS控制台。
- 点击左侧“权限”->“权限管理”,然后点击“按资源授权”,进入授权页面。
- 左边菜单栏选择权限系统,选中对应资源节点。
- 点击“添加授权”,选择“授权主体、选择角色”,点击“保存”,即可完成权限添加。
按角色授权
按角色授权即从角色的角度对主体进行授权,可以通盘看到某一具体系统角色已经授权到的主体,及其作用的资源范围。
添加权限步骤如下:
- 以管理员身份登录IDaaS控制台。
- 点击左侧“权限”->“权限管理”,然后点击“按角色授权”,进入授权页面。
- 左边菜单栏选择权限系统,选中角色。
- 点击“添加授权”,选择“授权主体、选择资源范围”,点击“保存”,即可完成权限添加。
