新权限体系是智能日志平台提供的全新权限管理系统，目前仅在私有云提供部署，是基于 RBAC（Role-Based Access Control，基于角色的访问控制）的用户身份管理和资源访问控制服务。通过权限管理系统，您可以创建、管理子账号，并通过给子账号分配角色来控制这些子账号对资源操作权限。

当企业有多个成员参与同一个项目时，使用权限系统可使企业员工在共享资源的同时，根据不同角色对资源具有不同的操作权限，降低了企业的安全信息风险。

权限管理系统操作示意图：

1.创建资源，将资源添加至资源组。
(2.创建资源组，添加资源至资源组。)
3.创建角色，对角色进行资源授权。
4.创建用户，将用户添加至用户组。
5.创建用户组，选择组内用户和角色。

通过以上流程，实现对子账号的授权。

术语

• 主账号：主账号是七牛云资源归属、计量计费的基本主体。当用户开始使用智能日志平台服务时，首先需要注册一个主账户。(注册账号并开通智能日志平台)主账户为其名下所拥有的资源付费（包括子账号创建的资源），并拥有其名下左右资源的控制权限。

默认情况下，资源只能被主账号访问，任何其他用户访问资源需获得主账号的授权。

• 子账号：主账号可以创建多个子账号，并对其分配角色使得子账号拥有资源的操作权限。子账号不是独立的账号，不拥有资源（子账号创建的资源也属于主账号），没有独立的计量计费（子账号操作做资源产生的费用也计入主账号账单）。例如，企业可以申请一个主账号，并为员工创建多个子账号，通过对子账号授权使得不同员工能够拥有资源的不同操作权限，各部门的人各司其职，同时保证了数据的完整和安全性。

  • 主账号对资源拥有一切操作控制权限。
  • 子账号只能拥有被主账号授予的某些权限，且主账号随时可以撤销子账号身上的权限。

• 角色：角色是一组权限的集合，通常被赋予资源组、用户组、功能模块甚至角色的操作权限。角色需分配给具体的某个人（子账号）才能发挥其控制权限的作用。

• 权限：权限是一组访问权限的集合，智能日志平台通过权限控制来限制子账号对具体资源的操作能力。

功能特性

• 用户统一管理：主账号创建子账号并为其分配密码。

• 权限集中管理：通过创建角色并给用户分配角色控制每个用户对资源的操作权限。

• 资源统一控制：所有资源均属于主账号，即使子账号离开组织，数据不会丢失。

• 计费统一：主账号承担所有子账号操作资源产生的费用，不需要分别核算每个操作人员的成本和预算。

权限系统支持的资源类型

• 日志仓库
• 视图
• 工作流
• 仪表盘

友情提示，其他资源类型正在接入中。

应用场景

权限系统适用于有以下特征的场景：
1.企业拥有一整套资源，需要灵活控制员工对资源的操作权限
2.不需要分别核算每个操作人员的成本和费用。

举例：

某企业采购了智能日志平台某几类资源，企业的员工需要根据各部门职责对这些资源有不同的操作权限，比如有的负责开发，有的负责运维，还有的负责管理。

需求说明：

1.出于安全考虑，企业不希望将主账号直接透露给员工，而希望能给员工创建相应的子账号，根据员工所属部门的职责给他们分配资源的操作权限。
2.子账号不需要进行独立的计量计费，所有对资源的操作产生的计费都计入主账号名下。
3.主账号随时可以撤销子账号的权限，也可以随时删除其创建的子账号。这在有员工离职的情况下保障数据的安全特别有用。