智能日志管理平台

  • 产品简介

    最近更新时间:2019-05-31 11:43:28

    新权限体系是智能日志平台提供的全新权限管理系统,目前仅在私有云提供部署,是基于 RBAC(Role-Based Access Control,基于角色的访问控制)的用户身份管理和资源访问控制服务。通过权限管理系统,您可以创建、管理子账号,并通过给子账号分配角色来控制这些子账号对资源操作权限。

    当企业有多个成员参与同一个项目时,使用权限系统可使企业员工在共享资源的同时,根据不同角色对资源具有不同的操作权限,降低了企业的安全信息风险。

    权限管理系统操作示意图:

    1.创建资源,将资源添加至资源组。
    (2.创建资源组,添加资源至资源组。)
    3.创建角色,对角色进行资源授权。
    4.创建用户,将用户添加至用户组。
    5.创建用户组,选择组内用户和角色。

    通过以上流程,实现对子账号的授权。

    术语

    • 主账号:主账号是七牛云资源归属、计量计费的基本主体。当用户开始使用智能日志平台服务时,首先需要注册一个主账户。(注册账号并开通智能日志平台)主账户为其名下所拥有的资源付费(包括子账号创建的资源),并拥有其名下左右资源的控制权限。

    默认情况下,资源只能被主账号访问,任何其他用户访问资源需获得主账号的授权。

    • 子账号:主账号可以创建多个子账号,并对其分配角色使得子账号拥有资源的操作权限。子账号不是独立的账号,不拥有资源(子账号创建的资源也属于主账号),没有独立的计量计费(子账号操作做资源产生的费用也计入主账号账单)。例如,企业可以申请一个主账号,并为员工创建多个子账号,通过对子账号授权使得不同员工能够拥有资源的不同操作权限,各部门的人各司其职,同时保证了数据的完整和安全性。

      • 主账号对资源拥有一切操作控制权限。
      • 子账号只能拥有被主账号授予的某些权限,且主账号随时可以撤销子账号身上的权限。
    • 角色:角色是一组权限的集合,通常被赋予资源组、用户组、功能模块甚至角色的操作权限。角色需分配给具体的某个人(子账号)才能发挥其控制权限的作用。

    • 权限:权限是一组访问权限的集合,智能日志平台通过权限控制来限制子账号对具体资源的操作能力。

    功能特性

    • 用户统一管理:主账号创建子账号并为其分配密码。

    • 权限集中管理:通过创建角色并给用户分配角色控制每个用户对资源的操作权限。

    • 资源统一控制:所有资源均属于主账号,即使子账号离开组织,数据不会丢失。

    • 计费统一:主账号承担所有子账号操作资源产生的费用,不需要分别核算每个操作人员的成本和预算。

    权限系统支持的资源类型

    • 日志仓库
    • 视图
    • 工作流
    • 仪表盘

    友情提示,其他资源类型正在接入中。

    应用场景

    权限系统适用于有以下特征的场景:
    1.企业拥有一整套资源,需要灵活控制员工对资源的操作权限
    2.不需要分别核算每个操作人员的成本和费用。

    举例:

    某企业采购了智能日志平台某几类资源,企业的员工需要根据各部门职责对这些资源有不同的操作权限,比如有的负责开发,有的负责运维,还有的负责管理。

    需求说明:

    1.出于安全考虑,企业不希望将主账号直接透露给员工,而希望能给员工创建相应的子账号,根据员工所属部门的职责给他们分配资源的操作权限。
    2.子账号不需要进行独立的计量计费,所有对资源的操作产生的计费都计入主账号名下。
    3.主账号随时可以撤销子账号的权限,也可以随时删除其创建的子账号。这在有员工离职的情况下保障数据的安全特别有用。

    以上内容是否对您有帮助?
  • Icon free helper
    Close