权限管理
权限管理
什么是权限
权限与可执行的操作对应,具备某个权限的意思就是运行进行某项操作。Rainbond的权限系统设计为两级控制,团队级控制和应用级控制。他们是继承关系。Rainbond可选的权限是确定的,随着版本的变化而改变。用户可以管理的是角色和权限的关系,即某个角色具备哪些权限。
- 如果您在团队管理中新建一个团队角色,并给这个角色绑定了一个应用相关的权限,那么这些应用相关的权限在所有的应用中都有效。
- 在某一应用中添加一个应用成员并赋予一些应用相关的权限,并不会覆盖掉该成员在团队的中角色所对应的那些应用相关的权限,而是取两者的权限并集。
- 如果您想让一个成员查看到应用组的信息总览,那么请您给该成员团队中的角色添加查看应用信息的权限。
权限功能说明
权限功能 | 说明 |
---|---|
登入团队 | 该权限控制一些团队信息的获取,如果您定义的角色是为了使用该团队,那么请您务必选择该权限 |
开通数据中心 | 控制该角色能否为团队开通数据中心 |
团队权限设置 | 为团队添加团队成员,删除团队成员,修改团队成员角色 |
自定义角色 | 能否在团队中添加自定义角色,删除自定义角色,修改自定义角色对应的权限。目前只有团队的owner与admin拥有此权限 |
应用导入导出 | 控制云市应用的导入和导出操作 |
查看插件信息 | 团队中我的插件板块的查看权限 |
插件管理 | 在团队中新建插件,删除插件,安装插件,管理插件等操作权限 |
应用组管理 | 新建应用(组),删除应用(组),应用(组)内应用的移动 |
应用组分享 | 应用(组)分享的权限 |
创建应用 | 创建组件的权限 |
删除应用 | 删除一个服务的权限 |
查看应用信息 | 应用(组)总览信息查看,应用的信息获取和查看 |
部署应用 | 服务的构建和部署权限 |
启动应用 | 启动一个服务的权限 |
关闭应用 | 关闭一个服务的权限 |
重启应用 | 重启一个服务的权限 |
回滚应用 | 回滚一个服务的权限 |
应用容器管理 | 获取容器节点与进入容器 |
应用伸缩管理 | 服务伸缩板块的操作权限 |
应用扩展管理 | 服务扩展板块的操作权限 |
应用配置管理 | 服务依赖,存储,端口,特性,环境变量,健康监测,自动部署等应用的配置操作权限 |
应用权限设置 | 在一个服务中添加应用成员,删除服务成员,修改应用成员在本服务中的权限 |
查看访问控制 | 查看访问控制的权限 |
访问证书管理 | 查看证书管理的权限 |
访问控制操作 | 对策略操作(增加、删除、编辑)的权限 |
证书管理操作 | 对证书操作(增加、删除、编辑)的权限 |