用户分组和权限


企业分析平台服务使用 EnOS 身份与授权服务(IAM)来控制用户分组和权限。企业分析平台管理员可以通过为用户赋予相应的权限组以管理其可使用的产品和可访问的资源。


企业分析平台服务支持预置权限组和自定义权限组。通过预置权限组,企业分析平台管理员可快速管理用户的权限。若预置权限组不能满足业务需要,企业分析平台管理员可创建自定义权限组。如下图所示:


../_images/permission_config.png

新建用户组

在企业分析平台安装完成后,OU 管理员需要通过 EnOS 身份与授权 > 用户组管理 页面,为企业分析平台预置权限组新建以下用户组,并将用户添加到对应的用户组中:

  • eap_admin

  • eap_developer

  • eap_operator

  • eap_visitor


创建的用户组如下图所示:

../_images/eap_user_groups.png


有关使用身份与授权服务进行用户与权限管理的详细信息,参考 管理用户与权限

管理用户组权限

通过创建的用户组,企业分析平台管理员可以配置和管理用户访问各功能模块中对应资源的权限(读、创建、更新、删除和执行权限)。操作步骤如下:

  1. 使用企业分析平台管理员帐号登录 EnOS 管理控制台,打开 机器智能中心 > 概览 页面。

  2. 点击页面右上角 权限管理 ,在 配置权限 页面中查看或编辑预置权限组对企业分析平台各项资源的访问权限。

    ../_images/managing_permission.png
  3. 若预置权限组不能满足权限管理需求,可添加自定义权限组并配置权限。同时需要在 EnOS 身份与授权 > 用户组管理 页面中添加相同名称的用户组,并添加对应的用户后,重新登录使自定义权限组生效。