权限管理

权限管理

什么是权限

权限与可执行的操作对应，具备某个权限的意思就是运行进行某项操作。Rainbond的权限系统设计为两级控制，团队级控制和应用级控制。他们是继承关系。Rainbond可选的权限是确定的，随着版本的变化而改变。用户可以管理的是角色和权限的关系，即某个角色具备哪些权限。

• 如果您在团队管理中新建一个团队角色，并给这个角色绑定了一个应用相关的权限，那么这些应用相关的权限在所有的应用中都有效。
• 在某一应用中添加一个应用成员并赋予一些应用相关的权限，并不会覆盖掉该成员在团队的中角色所对应的那些应用相关的权限，而是取两者的权限并集。
• 如果您想让一个成员查看到应用组的信息总览，那么请您给该成员团队中的角色添加查看应用信息的权限。

权限功能说明

权限功能	说明
登入团队	该权限控制一些团队信息的获取，如果您定义的角色是为了使用该团队，那么请您务必选择该权限
开通数据中心	控制该角色能否为团队开通数据中心
团队权限设置	为团队添加团队成员，删除团队成员，修改团队成员角色
自定义角色	能否在团队中添加自定义角色，删除自定义角色，修改自定义角色对应的权限。目前只有团队的owner与admin拥有此权限
应用导入导出	控制云市应用的导入和导出操作
查看插件信息	团队中我的插件板块的查看权限
插件管理	在团队中新建插件，删除插件，安装插件，管理插件等操作权限
应用组管理	新建应用(组)，删除应用(组)，应用(组)内应用的移动
应用组分享	应用(组)分享的权限
创建应用	创建组件的权限
删除应用	删除一个服务的权限
查看应用信息	应用(组)总览信息查看，应用的信息获取和查看
部署应用	服务的构建和部署权限
启动应用	启动一个服务的权限
关闭应用	关闭一个服务的权限
重启应用	重启一个服务的权限
回滚应用	回滚一个服务的权限
应用容器管理	获取容器节点与进入容器
应用伸缩管理	服务伸缩板块的操作权限
应用扩展管理	服务扩展板块的操作权限
应用配置管理	服务依赖，存储，端口，特性，环境变量，健康监测，自动部署等应用的配置操作权限
应用权限设置	在一个服务中添加应用成员，删除服务成员，修改应用成员在本服务中的权限
查看访问控制	查看访问控制的权限
访问证书管理	查看证书管理的权限
访问控制操作	对策略操作(增加、删除、编辑)的权限
证书管理操作	对证书操作(增加、删除、编辑)的权限