角色管理

在 Flink 项目中，角色是一组权限策略的集合，也可以理解为是一个同角色的用户组。您在为项目成员授权时，就是通过关联角色实现授权的。

背景信息

在项目中，系统预制了 Project_Admin、Project_Dev、 Project_OPS 和 Project_Member 四种角色，已基本适用于日常的项目活动。
如果您的项目需要更加细分角色，除系统角色以外，您还可以添加自定义角色。自定义角色需要绑定权限策略，角色关联成员才可以拥有对应的权限。

前提条件

您在进行项目角色相关操作时，请确保您已经完成以下工作：

• 您必须是项目负责人，或者是项目管理员（Project_Admin）。如何添加成员并关联角色，请参见添加项目成员。
• 如果需要为角色关联自定义的权限策略，需要先创建自定义策略策略，请参见创建自定义策略。
• 为角色关联项目成员时，需要提前将目标用户添加到项目中，请参见添加项目成员。

创建自定义角色

1. 登录流式计算 Flink 版控制台。
2. 在顶部菜单栏选择目标地域。
3. 在左侧导航栏选择项目管理，在搜索框中根据项目名称进行模糊搜索，然后单击项目区块进入项目。
4. 在项目左侧导航栏选择访问管理，单击角色页签，然后单击创建角色。
5. 在创建角色对话框，设置角色名称和描述语句，然后单击确定。
   

为角色关联策略

您可以角色关联策略，才能保证关联该角色的成员拥有该权限。

1. 在访问管理页面，单击角色页签。
2. 在角色列表中，单击自定义角色后面的关联策略，或者单击角色名称。
   
3. 在关联策略页签下，单击添加策略。
4. 在添加策略对话框，勾选目标策略，然后单击确定。
   您可以选择系统预制策略，也可以选择自定义策略。如何自定义策略，请参见创建自定义策略。
   

为角色移除策略

1. 在角色列表中，单击自定义角色后面的关联策略，或者单击角色名称。
   
2. 在关联策略页签下，单击目标策略后方的移除。
3. 在确认移除策略对话框，单击删除。

为角色关联成员

您可以为角色关联成员，这组成员就拥有了角色对应的权限。

1. 在访问管理页面，单击角色页签。
2. 在角色列表中，单击角色后面的关联成员，或者单击角色名称。
   
3. 在关联成员页签下，单击添加成员。
4. 在添加成员对话框，勾选成员，然后单击确定。
   支持同时勾选多个成员，即同时为选中的所有成员关联上当前角色，这一组成员都拥有该角色对应的权限。
   

为角色移除关联的成员

1. 在角色列表中，单击角色后面的关联成员，或者单击角色名称。
   
2. 在关联成员页签下，单击目标成员后面的移除。
3. 在确认移除成员对话框，单击删除。

编辑角色

您可以编辑角色，修改角色的描述语句。

1. 在角色列表中，单击目标角色操作列中的...按钮，然后选择编辑。
2. 在编辑角色对话框，修改角色的描述语句，然后单击确定。

删除角色

您可以删除自定义角色，系统预制角色不可被删除。

1. 在角色列表中，单击目标角色操作列中的...按钮，然后选择删除。
2. 在删除确认对话框，单击删除。