使用場景

當內置角色的權限不能滿足用戶授權需求時，可創建定制角色后，給子用戶賦予定制角色。

操作流程

新建子用戶

方式一：手動新增

1. 登錄，并進入需要進行共享的工作區。

   

2. 進入子用戶管理菜單，左上角點擊【新增】按鈕。

   

3. 輸入子用戶的基本信息，包括登錄憑據、顯示名稱、用戶郵箱（非必填）、用戶手機（非必填）、登錄密碼，通過驗證碼檢驗之后即可完成添加。完成子用戶添加后，如您已創建好定制角色，您可立即添加角色；如未創建定制角色，需先進行角色創建。

   

方式二：批量導入

您可以創建并管理自己的 Ldap 服務器，配置 Ldap 可實現子賬號的批量導入。操作步驟參考：、。

創建定制角色

1. 進入角色管理頁面，點擊【新增】按鈕。

2. 設置角色名稱、類型、描述、Allow/Deny策略。

   注意
   1、AOne邊緣安全加速平臺定制角色的權限策略未區分管理者、參與者，兩者無差異。
   2、Allow/Deny策略需要跟權限策略中規則的策略模式搭配使用，如無復雜場景，保持默認即可。
   

   

3. 進入權限策略頁面，點擊【新增】按鈕，進入新增策略頁面。在搜索欄過濾邊緣安全加速平臺，即可查看AOne邊緣安全加速平臺所有的權限策略。

   

4. 選擇需要為子用戶賦予的權限，點擊創建策略即可。

說明
1、創建策略“所有權限”后，即擁有與內置角色“邊緣安全加速平臺管理者”相同的權限，無需再創建其他策略。
2、若未創建”所有權限”策略，“平臺最小權限（必選）”、“資源最小權限（必選）”策略必須創建，否則無法進入控制臺頁面，也無法查看任何域名資源。
3、動作具有層級關系，創建上層策略，即自動包含下層所有策略權限，無需再添加下層其他策略。如果只需下層某一策略權限，則不可創建其上層策略。但“安全與加速菜單”除外。“安全與加速菜單”策略由于歷史兼容原因，不包含下層策略權限。
4、2024年5月30日凌晨，新增了“資源最小權限 （必選）”及“安全與加速服務可編輯權限”。在此時間之前創建的定制角色，請手動創建該兩項策略，否則將影響原來賦予該角色子用戶的正常使用。為此帶來不便，深表歉意。

典型配置場景：添加定制角色，只允許訪問安全與加速服務，但不允許編輯

新增策略列表：

平臺最小權限（必選）

資源最小權限 （必選）

安全與加速菜單-總覽

安全與加速菜單-域名

安全與加速菜單-加速

安全與加速菜單-安全

安全與加速菜單-工具

安全與加速菜單-運營管理

安全與加速菜單-計費

典型配置場景：添加定制角色，只允許訪問零信任服務，允許編輯

新增策略列表：

平臺最小權限（必選）

資源最小權限 （必選）

零信任菜單

典型配置場景：添加定制角色，允許訪問所有菜單，允許編輯，但限制可管理的安全與加速服務域名

新增策略列表：

平臺最小權限（必選）

資源最小權限 （必選）

安全與加速服務可編輯權限

所有菜單權限

限制可管理的安全與加速服務域名：

1. 添加資源最小權限 （必選）后，返回策略列表，找到accessone_domain策略。

2. 進入設置頁面，服務資源默認為workspace，代表所有域名資源。點擊修改后，選擇要賦予的域名對象。

說明
1、資源菜單具有層級關系，選擇上層資源，自動包含下層資源，無需再次選擇下層資源。
2、如需選擇多項資源，需要創建多條“資源最小權限 （必選）”策略，再對每條規則設置服務資源。

為子用戶添加定制角色

方式一：從子用戶管理頁面配置權限

1. 進入子用戶管理頁面，選擇對應子用戶，點擊【配置權限】。

2. 平臺默認會為子用戶賦予團隊成員角色，您可在備選角色中，快速過濾角色名稱，選擇您要為子用戶賦予的定制角色，點擊【增加】即可。

方式二：從角色管理頁面添加成員

1. 進入角色管理頁面，在頂部搜索欄快速過濾邊緣安全加速服務、定制角色。

   

2. 選擇對應角色，點擊【管理】，在備選成員中選擇子用戶進行授權。