关键概念¶

基于角色的访问控制 (RBAC)¶

Application Portal 基于组织结构、角色（及菜单组）和用户组控制用户对应用和资产的访问。

组织单元（OU）是一组用户、资源、应用及服务的集合，是 Application Portal 最顶层的帐号管理单元。

组织结构是资产管理的层级关系，以节点为管理单位（例如按地理位置设置层级）。在组织结构中分配了企业或组织的人员之后，他们便可使用指定组织中的应用并访问指定资产的信息和数据。用户、应用和资产数据的集中和分层管理对于企业或组织来说非常有帮助。

通过 EnOS™ 管理门户注册或购买的应用会自动同步到 Application Portal。OU 管理员可以根据企业或组织的业务需求，启用或禁用应用、将应用分配给组织结构内的组织节点、管理应用菜单组或将多个应用的菜单组合成新的应用。

菜单组是应用中所显示菜单的集合，而应用则是通过组合所创建菜单而形成。将菜单组分配给某个角色后，该角色即有权访问菜单组中的任何菜单。应用菜单由应用开发者通过 EnOS 管理门户中的应用注册页面进行配置。

权限用于在应用中为用户提供应用操作功能。权限分配给角色后，具有相应角色的用户便可基于权限进行相应的访问。应用权限由应用开发者通过 EnOS 管理门户中的应用注册页面进行配置。

角色是功能权限的集合，包括菜单访问权限和操作权限。将某个角色分配给用户后，该角色的用户便可访问应用中的相应菜单和操作权限。

用户组通过对组织内的用户进行分组而形成，同一用户组中的用户具有相同的资产访问权限。你可以通过用户组分配资产权限，提高管理效率。

通过资产同步功能，你可以将已在 EnOS 管理门户中注册的组织资产同步到 Application Portal。OU 管理员可以将资产分配给组织结构节点，并将资产权限分配给组织内的用户或用户组。组织内具有适当权限的用户可以通过应用查看资产信息和数据。

子管理员可以在指定组织结构中管理适当的人员权限，例如分配角色、分配资产访问权限。OU 管理员可以将组织内的用户添加为子管理员，并指定子管理员可以管理的组织结构节点和角色。