角色管理
本章节将讲解:什么是角色,以及如何在平台管理角色并为角色分配权限。
用角色配置权限管理
平台和机器人提供各类资源的各类操作权限,其中一些资源可以通过标签来控制能访问资源的范围。
- 角色:从真实业务场景中抽象出来的操作权限集合。通过为用户绑定一个或多个角色,可以快速地为用户赋予其所需要的权限。
note
平台和机器人内均可创建角色并配置其权限,角色为全平台通用的,即在任一地方创建的角色会与其他地方同步,并可以被全局地查看和使用。
如果角色仅为单个机器人使用时,为避免被其他机器人误用,建议在配置角色时描述清楚当前角色的使用范围。
权限:是平台上针对各类资源提供的全部操作,权限名称的格式为“服务.资源.动作”。
例如,
chatbot.intents.get
表示 在对话机器人服务里的获取(get)意图(intent)权限标签:是同一个资源中,区分出的不同集合的方式,在创建资源的时候为其配置不同标签。为角色配置带标签的权限,拥有这个角色的用户在操作资源时,平台会根据标签,决定动作是否能执行。
平台上目前支持配置标签的资源如下表:
资源 标签 配置方式 机器人 tag 创建机器人时填入 技能 技能分类 与技能分类同步 表格视图、文档视图 tag 创建视图时填入
角色管理
点击平台/机器人菜单“权限管理-角色管理”,就可以进入到角色管理界面,管理员可以在这个页面中维护平台全部的角色。
预设角色
平台提供两个预设角色:Owner(所有者)和Admin(管理员),这两个角色拥有平台的全部操作权限。
平台对Owner做了特殊逻辑处理,来确保至少有一个用户可以拥有平台的全部权限,以避免误操作导致无人拥有权限的情况发生:
- 当平台上没有任何用户角色绑定时,第一个登录平台的用户会被自动赋予Owner权限。
自定义角色
点击“新增角色”,在角色的新建抽屉中输入角色名称、角色Key、描述,并为角色配置权限即可创建一个新的角色。
先选中角色列表中的几个角色,在点击“用已选角色创建”。在角色新建抽屉中的“权限配置”模块中,已选角色的全部权限已被平台自动勾选,便于快速创建角色
保存成功后,角色按创建顺序由远至近展示在列表中,管理员可以按角色名称搜索、编辑角色以及删除未被任何用户绑定的角色。
权限与标签
如果只希望用户看到个别机器人,首先为机器人添加标签,它可以用来控制机器人权限的作用范围。
在配置角色的权限时,有三种使用标签限制机器人权限的方式:
- 不配置任何标签,即可以对所有资源进行操作
- 点击“添加”按钮,直接回车为“空标签”,即可以对所有没有配置tag的资源进行操作
- 点击“添加”按钮,输入对应tag再回车,即可以对配置了这个tag的资源进行操作
视图与机器人同理,确保标签名与创建资源时输入的标签对应即可。
技能的标签比较特殊,平台会根据当前机器人下的技能分类作为技能的标签。在机器人页面下为角色配置技能权限,直接选择技能分类,角色就可以拥有所选技能分类下技能的权限。
note
如果平台页面创建的角色,无法对应到机器人,所以无法配置技能分类标签