更新用户角色
基于角色的访问控制(RBAC)将权限链接到角色而不是直接链接到用户。然后为用户分配这些角色,从而简化访问管理,提高效率并减少错误。
更新用户角色
- 从顶部导航栏中选择 组织,然后选择 用户。
- 点击目标用户的 更新角色。
- 添加或删除角色。
- 点击 更新。
提示
要查看每个角色的权限,请从顶部导航栏中选择 组织,然后选择 角色。
设置角色映射(需要 SSO)
满足定义的键值映射规则的用户将在登录时自动分配相应的角色。有关详细信息,请参阅设置角色映射。
备注
角色映射优先于手动角色分配。当角色映射启用时,对用户角色的任何手动调整都将在下次用户登录时被覆盖。
设置用户权限边界
用户的有效权限由其分配的角色与其权限边界的交集决定。 这意味着仅当满足以下条件时才允许用户执行操作:
- 被至少一个角色允许。
- 被至少一个权限边界(如果存在)允许。
- 所有被授权的角色或权限边界均未拒绝。
- 从顶部导航栏中选择组织,然后选择用户。
- 选择目标用户。
- 点击权限边界的编辑按钮。
- 选择适当的权限策略作为用户的权限边界。
- 点击保存。
设置权限边界映射(需要 SSO)
满足定义的键值映射规则的用户将在登录时自动分配相应的权限边界。有关详细信息,请参阅设置权限边界映射。
备注
权限边界映射优先于手动权限边界修改。当权限边界映射启用时,对用户权限边界的任何手动调整都将在下次用户登录时被覆盖。