跳到主要内容
版本:1.11.1

为账号分配角色

本章节将讲解:什么是权限管理,以及如何在平台管理账号的平台通过为账号分配角色来使用权限。

访问权限控制机制

平台上的机器人可能需要多个团队成员协同进行搭建和维护。通过使用角色,管理员可以控制授予各类账号的所需权限。 sketch-zh-v1.7

  • 管理员可以对团队成员的用户账号以及服务账号进行角色的绑定。

    在使用API对平台进行操作的场景,就需要为服务帐号绑定角色来控制访问权限。

平台绑定与机器人内绑定

管理员可以在平台级机器人级分别设置账号与角色的绑定关系。平台及任意机器人内的绑定关系均相互独立。

  • 平台级绑定的账号与角色绑定关系为全局,譬如在平台上给用户A绑定一个“查看资源m”的角色,那么用户A拥有查看所有机器人下资源m的权限。

  • 机器人级绑定的账号与角色的绑定关系限制在当前机器人下,譬如在机器人X中给用户B绑定一个“查看资源”的角色,那么用户B只拥有查看机器人X下资源m的权限,而没有查看机器人Y下资源m的权限。

    相较于平台角色,机器人级管理页中创建的角色同时支持对当前机器人内的资源通过标签来限制权限范围,便于用户进行更细致的权限管理。详情可以查看角色管理

因此如果是单个机器人内部的权限控制,建议在机器人内进行配置;如果涉及到跨机器人需求或者平台级能力,则建议在平台级进行配置。

账号与角色绑定管理

  1. 点击平台/机器人菜单“权限管理-账号与角色”,就可以进入到账号与角色管理界面,管理员可以在这个页面中维护平台/当前机器人的所有用户与角色关系,实现权限控制。 no-data-zh-v1.7

  2. 新增账号与角色的绑定关系,平台支持绑定时同时输入或选择多个账号主体,视为为多个账号批量关联相同的一个或多个角色。 create-zh-v1.7

    平台提供两个预设账号,可用于配置账号的初始角色:

    • 全部用户:可用于配置每个账号在平台上默认拥有的角色
    • 全部经过身份认证的用户可用于配置每个经过身份验证的账号在平台上默认拥有的角色

    平台提供两种自定义账号的选择方式:

    • 下拉即可选择平台上已有的服务账号
    • 用户账号支持手动输入:输入用户中心创建的用户名称后,回车即视为选择用户。
  3. 保存成功后,按照不同账号主体分行展示。如果账号主体已经存在于表格,即视为为已有的账号角色关联做新增。 list-zh-v1.7

note

平台级绑定的账号与角色仅展示在平台页面,各机器人中绑定的账号与角色仅展示在各机器人页面。