角色 (Role) 代表一组权限的集合,而不是一个具体的用户。TCHouse-X 简化授权过程,实现了基于角色的访问控制 (Role-Based Access Control, RBAC)。
注意:
在 TCHouse-X 中,只有超级管理员(及腾讯云主账号和 TCHouse-X 实例创建子账号)可执行权限管理相关操作。
角色创建
角色删除
1. 进入 TCHouse-X 控制台,通过实例列表 > 进入实例 > 权限管理 > 角色路径进入角色列表。
2. 根据业务需求,删除单个角色或者批量删除角色:
删除单个角色:在相应角色后单击删除即可。
批量删除角色:勾选需要删除的角色,单击批量删除即可。
注意:
在 TCHouse-X 中进行批量删除角色操作时,系统限制用户一次最多只能删除 30 个 角色。
角色权限管理
添加权限
1. 单击添加权限,在右侧弹窗中将授权内容设为 Catalog。
2. 根据需求勾选或配置具体的权限详情。
3. 单击确认保存。页面将自动返回角色权限列表,您可在此查看新增的权限。
1. 单击添加权限,在右侧弹窗中将授权内容设为 Schema,并指定目标 Schema(Database)名称。
2. 在授权详情区域,勾选或配置您需要的具体权限。
3. 单击确认保存。页面将自动跳转回角色权限列表,您可在此查看新配置的权限。
1. 单击 添加权限,在右侧弹窗中将 授权内容 设为 Table,并指定所属 Schema(Database) 及目标 Table 名称。
2. 在授权详情中,勾选或设置需要配置的具体权限。
3. 单击确认保存。页面将自动跳转回角色权限列表,您可在此查看新配置的权限。
取消授权
1. 定位到目标权限。
2. 在其对应的操作列中,单击取消授权 。即可完成授权的取消。
1. 定位到目标权限并勾选。
2. 单击取消授权 ,即可完成授权的取消。
角色成员管理
1. 单击角色名称 > 成员列表进入角色成员列表。
2. 在“操作”列中单击管理成员进入角色成员列表。
添加成员
1. 单击添加成员,系统将弹出成员配置页。
2. 在配置页中,选择用户体系为“腾讯云 CAM 用户”,勾选需要绑定的用户,然后单击确认完成添加。
3. 返回“成员列表”页,您即可在“腾讯云 CAM 用户”列表中查看到新添加的成员。
1. 单击添加成员,系统将弹出成员配置页。
2. 在配置页中,选择用户体系为“自定义用户”,勾选需要绑定的用户,然后单击确认完成添加。
3. 返回“成员列表”页,您即可在“自定义用户”列表中查看到新添加的成员。
1. 单击“添加成员”按钮,系统将弹出成员配置页。
2. 在配置页中,选择用户体系为“自定义 LDAP 用户”,勾选需要绑定的用户,然后单击“确认”完成添加。
3. 返回“成员列表”页,您即可在“自定义 LDAP 用户”列表中查看到新添加的成员。
删除成员
1. 进入成员管理,在成员列表中,选择 “腾讯云 CAM 用户” 选项卡,进入对应的成员管理页面。
2. 移除成员您可以根据需求选择“单个删除”或“批量删除”操作:
单个删除: 在列表中定位目标成员,单击其右侧操作列的删除。
批量删除: 勾选列表中一个或多个成员,单击顶部的批量删除。
1. 进入成员管理,在成员列表中,选择 “自定义用户” 选项卡,进入对应的成员管理页面。
2. 移除成员您可以根据需求选择“单个删除”或“批量删除”操作:
单个删除: 在列表中定位目标成员,单击其右侧操作列的 删除。
批量删除: 勾选列表中一个或多个成员,单击顶部的批量删除。
1. 进入成员管理,在成员列表中,选择 “自定义 LDAP 用户” 选项卡,进入对应的成员管理页面。
2. 移除成员您可以根据需求选择“单个删除”或“批量删除”操作:
单个删除: 在列表中定位目标成员,单击其右侧操作列的删除。
批量删除: 勾选列表中一个或多个成员,单击顶部的批量删除”。
