用户体系
对于企业、政府办公客户而言,总部与子部门之间存在业务上的管理与隶属关系,传统的独立、平行并存的租户模式无法满足客户分级分权管理的需求,且不利于企业、政府的信息化建设。
京东云敏捷专有云产品提供多级多租户权限体系,客户可对接自有的用户体系,也可在京东云敏捷专有云平台上直接建立上下级组织关系,上级组织可以轻松管理下级组织与用户,用户之间也可彼此隔离,实现高效管理与信息安全的统一。
组织、用户、角色和权限是多级多租户管理体系中的核心概念。用户通过组织、角色与权限进行关联,即一个组织中对应多个用户,一个用户对应多个角色,一个角色对应拥有多个权限。基于这种多对多的关系,京东云敏捷专有云构造“组织-用户-角色-权限”管理模型,通过云管平台支持客户进行可视化配置,满足客户分层次多级管理的需求。
用户
用户是一种实体身份,有确定的用户名和密码,通常与某个确定的实体一一对应。京东云敏捷专有云平台的所有用户统一在整个系统中使用各自唯一的账号、密码登录。
组织
组织即为用户组,是一组用户的集合,在企业或政府办公体系中可以对应一个实体部门/小组。利用组织,系统与租户管理员可以更加方便地对辖内的所有用户进行统一权限管理。
京东云敏捷专有云平台支持多级组织的管理,每个组织中均可以设置租户管理员,从而将组织管理权限由下放至各级租户管理员,实现多层级高效管理。
角色
角色是一种虚拟的身份类型,为一定数量的权限的集合,是一个权限的载体,默认每种角色对应一个到多个不同的权限。角色没有确定的身份凭证,必须关联到某个实体身份上才能使用,即角色在使用过程中需要被一个授信的实体用户扮演,扮演成功后实体用户将获得角色的安全凭证,使用这个安全令牌即可以角色的身份访问被授权的模块。
在云管平台中,初始预置一个根组织,根组织及其下级各个组织内部支持赋予用户三个级别的用户管理层级,分别是:系统管理(系统管理员)、组织管理(租户管理员、运维管理员)和最终用户(租户、运维人员)。
针对于三个级别,分别定义5类角色及各自权限:
-
系统管理员:
平台初始化时默认的用户角色,系统的最高权限持有者,对系统有完全的控制权,具有所有模块的访问和操作权限,可以赋予用户以下四种权限。
-
租户:
云资源的使用者,具有基础云模块的访问与操作权限。
-
租户管理员:
租户所在组织的领导,管理自己的组织人员,并分配配额,同时具有基础云模块与后台管理模块的访问与操作权限。租户管理员仅能将租户的权限赋予其以下组织中的用户。
-
运维人员:
云平台的运维保障人员,主要处理云平台上产生的问题和故障,具有运维监控模块和系统设置模块的访问与操作权限。
-
运维管理员:
运维人员的领导,拥有更高级别的运维权限,如创建和管理运维人员,具有运维监控模块、系统设置模块、后台管理中用户管理模块的访问与操作权限。运维管理员仅能将运维人员的权限赋予其所在及以下组织中的用户。
权限
权限是指用户对资源和服务进行访问或操作的许可,将其分配至用户,即可定义用户可访问的内容。
在应用系统中的权限一般分为几种类型:菜单的访问(页面级)、功能模块的操作(功能级)、文件上传的删改、页面上某个按钮、图片是否可见等均属于权限的范畴。在设计权限管理体系时,也对应存在几种类型:
-
将功能操作划分为一类,将文件、菜单、页面元素等作为另一类,即对操作和资源分开授权。
-
功能操作和资源统一管理,直接与权限表进行关联,这种分类方式更具便捷性和易扩展性。
**注意:**京东云敏捷专有云平台暂时支持菜单级的权限设置,即授权用户可以对哪些系统菜单进行访问和操作。
| 系统管理员 | 租户管理员 | 租户 | 运维管理员 | 运维人员 | ||
|---|---|---|---|---|---|---|
| 基础云 | 概览 | √ | √ | √ | × | × |
| 计算资源 | √ | √ | √ | × | × | |
| 存储资源 | √ | √ | √ | × | × | |
| 网络资源 | √ | √ | √ | × | × | |
| 后台管理 | 用户管理 | √ | √ | × | √ | × |
| 配额管理 | √ | √ | × | × | × | |
| 运维监控 | 监控大屏 | √ | × | × | √ | √ |
| 虚拟资产 | √ | × | × | √ | √ | |
| 物理资产 | √ | × | × | √ | √ | |
| 系统设置 | 规格设置 | √ | × | × | √ | √ |
| 对象存储设置 | √ | × | × | √ | √ | |
| Access Key管理 | —— | √ | √ | √ | √ | √ |
| 账户管理 | —— | √ | √ | √ | √ | √ |
加微咨询活动细节,更有千元优惠券好礼