身份视角即从人或组织的视角查看其拥有资产的权限信息。
新增权限
1. 登录 云防火墙控制台,在左侧导航中,选择零信任运维 > 权限管理。
2. 在权限管理,单击新增权限。
3. 选择身份视角,选择用户/用户组,勾选后,在已选择的用户/用户组确认所选的授权用户,单击下一步。
说明:
当选择了用户组时,是对该组织架构赋予权限,即使后续组织用户成员发生变化,其组织下的所有用户均有访问权限。
4. 对选中的用户/用户组,分配资产权限,包括服务器资产、Web 服务资产、数据库资产。
支持按照地域与资产类型筛选资产进行选择,勾选分配资产后,弹窗下方会显示当前已选择的用户与用户组数量,以及分配的运维实例与 Web 服务数量,确认无误后,单击提交完成新增权限。
编辑权限
支持对单个用户或用户组织进行编辑权限。
1. 在 权限管理页面,选择身份视角,选中需要编辑权限的用户/用户组,在页面右侧出现该用户/用户组权限对应的可访问资产。
2. 单击头像右侧的
组织
用户
3. 在编辑用户权限弹窗中,重新选择授权该用户/用户组访问的资产,弹窗下方会显示该用户/用户组当前已分配的资产权限数量,确认无误后,单击确定完成权限编辑。
注意:
查看权限
在 权限管理页面,选中需要查看权限的用户/用户组,在页面右侧出现该用户/用户组权限对应的可访问资产,包括服务器、Web 服务、数据库类型,支持查看资产实例名称/ID、IP 地址、地域、所属私有网络、最近登录时间等信息。
