跳转至

什么是用户与访问控制

IAM(Identity and Access Management,用户与访问控制)是全局管理的一个重要模块,您可以通过用户与访问控制模块创建、管理和销毁用户(用户组),并使用系统角色和自定义角色控制其他用户使用 DCE 平台的权限。

IAM定义

优势

  • 简洁流畅

    企业内部的结构和角色可能非常复杂,项目、工作小组及授权的管理都在不断地变化。用户与访问控制采用清晰整洁的页面,打通用户、用户组、角色之间的授权关系,以最短链路实现对用户(用户组)的授权。

  • 适当的角色

    用户与访问控制为每个子模块预定义了一个管理员角色,无需用户维护,您可以直接将平台预定义的系统角色授权给用户,实现平台的模块化管理(细粒度权限请参阅[权限管理](../01UserandAccess/role.md)。

  • 企业级访问控制

    当您希望本企业员工可以使用企业内部的认证系统登录 DCE 平台,而不需要在 DCE 平台创建对应的用户,您可以使用用户与访问控制的身份提供商功能,建立您所在企业与 DCE 的信任关系,通过联合认证使员工使用企业已有账号直接登录 DCE 平台,实现单点登录。

使用流程

  1. 使用 DCE 平台主账号(Super Admin)或具有管理员权限的用户账号登录 DCE 平台。
  2. 创建用户,参见用户
  3. 为用户授权,参见权限管理
  4. 创建用户组,参见用户组
  5. 创建自定义角色,参见自定义角色
  6. 创建身份提供商,参见身份提供商

评论