背景說明

采用的是基于角色的訪問控制（簡稱 RBAC）模型。指的是將多個用戶所需的權限提取出來配置給角色，再將角色授予給多個用戶。這種用戶-角色、角色-權限的關聯機制，使我們無需逐一管理單個用戶的權限，用戶通過被授予的角色自動繼承相應的權限，從而簡化了權限管理流程。若您想給某個用戶賦予某些權限，您需要操作兩個步驟：配置角色（基礎信息及管理范圍）、授予企業用戶角色。

概念解釋

概念
解釋
數據范圍
管理員對于指定菜單的數據權限，以實現更細粒度的分權管理，以下菜單支持配置：
身份-用戶與組織：可以分配不同的組織部門，實現一個部門一個管理員的管理模式。
應用-應用配置：可以分配不同的應用，實現一個應用一個管理員的管理模式。
管理員
管理員是一類具有管理員角色的主體的總稱，授權主體支持用戶、用戶組。
作為主體被授予管理員角色后，就成為管理員，將這一類主體統稱為管理員。
管理員角色
管理員角色是連接用戶與權限的橋梁。
給管理員角色配置權限的管理范圍，再給主體（用戶/用戶組）賦予管理員角色，即可實現基于角色的權限管控。
您可以根據管理員角色分配權限，有助于管理員各司其職，大大降低權限管理、管理企業的成本。
管理范圍
角色對應的權限，對于零信任服務來說，為管理中心的菜單，粒度到二級菜單。
角色類型
系統角色：為系統預設，無需自行創建，也不可刪除/編輯，可直接添加管理員。零信任服務的系統管理員角色內置了四種：
超級管理員：管理范圍為零信任管理中心所有菜單
組織管理員：管理范圍為零信任管理中心身份-用戶與組織菜單
應用管理員：管理范圍為零信任管理中心應用-應用配置菜單
審計管理員：管理范圍為零信任管理中心日志（包含子菜單）菜單
自定義角色：可創建自定義管理員角色，為每個角色賦予部分管理范圍后，再為每個角色添加管理員。

功能介紹

• 零信任管理中心通過配置角色權限，再給用戶授權實現權限的管理。
• 角色的權限支持控制到二級菜單粒度，可以實現不同員工管理不同菜單的管理模式。
• 身份-用戶與組織菜單支持更細粒度的分權管理，支持到數據粒度，可以分配不同的組織部門，實現一個部門一個管理員的管理模式。
• 應用-應用配置菜單支持更細粒度的分權管理，支持到數據粒度，可以分配不同的應用，實現一個應用一個管理員的管理模式。

操作步驟

1. 登錄，選擇相應的控制臺【AOne零信任】。
2. 在左側導航欄，選擇管理員權限，進入相關頁面進行操作。
3. 可根據業務需求進行相關配置。

配置管理員角色

1.創建角色

點擊創建角色按鈕，根據指引填寫角色信息-選擇權限-預覽并確認。

2.添加管理員

選擇指定管理員角色，點擊添加管理員，支持添加多個，授權主體支持用戶組和用戶。

3.查看詳情

選擇指定管理員角色，點擊詳情。

可查看/編輯管理員角色下的管理員列表及角色權限。

配置管理員列表

1.添加管理員

選擇用戶組/用戶配置指定管理員角色（可多個）。

2.查看詳情

選擇指定管理員，點擊詳情。

可查看/編輯該管理員的權限。

其中管理范圍為用戶與組織，應用配置時，可設置數據范圍。

授予權限員工訪問零信任管理中心

登錄AOne PC客戶端，若員工是管理員，則在常用服務中可見管理中心的圖標，點擊進入即可免密進入零信任管理中心，查看/管理對應權限的菜單及數據。