关键概念¶

本文介绍 EnOS 应用门户中的关键概念。

组织单元（OU）¶

组织单元（OU）是一组用户、资源、应用及服务的集合，是 EnOS 应用门户最顶层的帐号管理单元。

基于角色的访问控制 (RBAC)¶

EnOS 应用门户提供基于角色的访问控制（RBAC）管理门户。在应用门户中，OU 管理员可通过组织结构、角色和用户组管理用户的应用权限与资产权限。

组织结构¶

组织结构以节点为单位，基于功能或地域等因素展现 OU 内部的层级关系。在应用门户中，OU 管理员可以通过组织结构管理用户的应用访问权限，也包含资产访问权限。例如：OU 管理员将用户分配到某一组织结构节点后，此用户即可访问分配给此组织结构的应用，同时可在相关应用中查看与自身所在节点相关联的资产信息。更多信息，参见管理组织结构。

角色¶

角色是权限的集合，包括菜单访问权限、操作权限以及组织结构的查看权限。OU 管理员将某个角色分配给用户后，用户即获得了此角色包含的所有权限。更多信息，参见管理角色。

用户组¶

用户组是 OU 内具有相同资产访问权限的用户的集合。OU 管理员可将某些资产分配给用户组，从而批量管理用户组中用户的资产访问权限。更多信息，参见管理用户组。

国际化¶

EnOS 应用门户提供国际化设置功能便于使用不同语言的用户围绕应用门户进行协作。国际化指在填写名称类字段时用户可以为不同语言分别设置不同的显示名称。支持国际化展示的字段旁会显示国际化图标，选择国际化图标即可进行国际化配置。更多信息，参见国际化组件。

应用¶

本 OU 在 EnOS 管理控制台注册或获取的应用会自动同步到 EnOS 应用门户。在应用门户中，应用可分为以下 3 种类型：

自建应用：本 OU 在 EnOS 管理控制台中注册的应用。
已购买应用：本 OU 在 EnOS 管理控制台中获取的应用。
应用快捷方式：OU 管理员在应用门户管理后台中创建的，可包含多个应用的菜单或权限点的自定义应用。

菜单组¶

菜单组是应用菜单的集合。在应用门户中，OU 管理员可在同一应用中创建一个或多个菜单组并将菜单组分配给角色，从而赋予拥有此角色的用户菜单组访问权限。用户进入应用后，有权访问的菜单组将展示在左侧导航栏中。

权限点¶

权限点由应用定义，是用于分配应用中某些高级操作权限的单位。在应用门户中，OU 管理员可以将应用的权限点分配给角色，从而赋予拥有此角色的用户应用操作权限。

可见组织结构¶

可见组织结构指与应用相关联，且分配给特定角色的组织结构，拥有与可见组织结构相关联的角色的用户可在应用中查看到可见组织结构的层级、节点等信息。

子管理员¶

OU 管理员可以将组织内的用户添加为子管理员，并指定子管理员可管理用户范围和可进行的管理操作，从而提高 OU 管理效率。更多信息，参见管理子管理员。