角色概述
角色是一种将用户或实体划分为特定权限集合的机制,企业可以通过为员工分配角色来进行授权。每个角色可以配置不同的菜单权限,用户通过关联不同的角色而获得相应的操作权限。
平台默认角色
平台默认提供了平台管理员、普通用户和产品开发者 3 个角色。平台管理员不允许修改、删除;普通用户和产品开发者允许修改,不允许删除。
表 1 平台默认角色说明
| 角色 | 说明 |
|---|---|
| 平台管理员 | 负责 ECMP 平台管理的人员,拥有平台最高操作权限。平台管理员可以访问并操作所有模块的功能,并管理其他用户使用 ECMP 功能的权限范围 |
| 产品开发者 | 产品研发人员,拥有应用管理、集群管理、部署管理和镜像仓库模块所有功能的查看和操作权限 |
| 普通用户 | 使用 ECMP 平台的普通员工。普通用户默认具备基础的业务查看权限,包括查看应用详情、集群管理、部署记录和镜像详情等,但不具备修改或管理权限 |
管理员也可以根据具体管理需求 新建角色,赋予每个角色不同的菜单权限,并通过角色给用户授权。
权限清单
ECMP 通过为角色分配不同的菜单权限来控制用户对各模块功能的访问。各模块的权限点列表如下:
| 主菜单 | 子菜单 | 权限点 |
|---|---|---|
| 应用管理 | 应用列表 | 新建应用 |
| 应用部署 | ||
| 应用详情 | ||
| 应用删除 | ||
| 应用发布 | ||
| 集群管理 | 集群列表 | 集群接入 |
| 集群部署 | ||
| 集群管理 | ||
| 服务销毁 | ||
| 容器操作 | ||
| 容器详情 | ||
| 应用销毁 | ||
| 集群删除 | ||
| 节点详情 | ||
| 部署管理 | 部署记录 | |
| 镜像仓库 | 镜像资源详情 | |
| 上传镜像 | ||
| 删除镜像资源 | ||
| 修改镜像资源 | ||
| 删除镜像 | ||
| 下载镜像 | ||
| 镜像详情 | ||
| 基础设置 | 用户管理 | 修改用户 |
| 角色管理 | 分配用户 | |
| 新建角色 | ||
| 修改角色 | ||
| 删除角色 | ||
| 组织管理 | 新建组织 | |
| 修改组织 | ||
| 删除组织 | ||
| 菜单管理 | 新建菜单 | |
| 修改菜单 | ||
| 删除菜单 | ||
| 日志管理 | 操作日志—删除日志 | |
| 日志详情 | ||
授权方式
ECMP 提供灵活的用户授权方式,管理员可根据实际需求调整用户或组织的角色配置,或为角色分配不同的用户,确保权限配置的准确性和实时性。常见授权方式如下:
京公网安备11010802043204号