什么是用户与访问控制¶
IAM(Identity and Access Management,用户与访问控制)是全局管理的一个重要模块,您可以通过用户与访问控制模块创建、管理和销毁用户(用户组),并使用系统角色和自定义角色控制其他用户使用 DCE 平台的权限。
优势¶
-
简洁流畅
企业内部的结构和角色可能非常复杂,项目、工作小组及授权的管理都在不断地变化。用户与访问控制采用清晰整洁的页面,打通用户、用户组、角色之间的授权关系,以最短链路实现对用户(用户组)的授权。
-
适当的角色
用户与访问控制为每个子模块预定义了一个管理员角色,无需用户维护,您可以直接将平台预定义的系统角色授权给用户,实现平台的模块化管理(细粒度权限请参阅[权限管理](../01UserandAccess/role.md)。
-
企业级访问控制
当您希望本企业员工可以使用企业内部的认证系统登录 DCE 平台,而不需要在 DCE 平台创建对应的用户,您可以使用用户与访问控制的身份提供商功能,建立您所在企业与 DCE 的信任关系,通过联合认证使员工使用企业已有账号直接登录 DCE 平台,实现单点登录。
使用流程¶
- 使用 DCE 平台主账号(Super Admin)或具有管理员权限的用户账号登录 DCE 平台。
- 创建用户,参见用户。
- 为用户授权,参见权限管理。
- 创建用户组,参见用户组。
- 创建自定义角色,参见自定义角色。
- 创建身份提供商,参见身份提供商。