You need to enable JavaScript to run this app.
导航

角色管理

最近更新时间2023.11.02 11:23:57

首次发布时间2022.08.02 11:29:35

在 Spark 项目中,角色是一组权限策略的集合,也可以理解为是一个拥有相同权限的用户组。您在为项目成员授权时,就是通过关联角色实现授权的。

背景信息

在项目中,系统预制了 Project_Admin、Project_Dev、Project_OPS 和 Project_Member 四种角色,已基本适用于日常的项目活动。
如果您的项目需要更加细分角色,除预制角色以外,您还可以添加自定义角色。自定义角色需要绑定权限策略,角色关联成员才可以拥有对应的权限。

角色

权限

项目负责人(owner)

具有项目的所有权限,是项目唯一的负责人。

项目管理员(Project_Admin)

主要负责管理项目成员、角色和策略,以及资源池管理等全部权限。

开发人员(Project_Dev)

拥有开发任务所需权限,如任务的创建、调试、删除等权限。

运维人员((Project_OPS)

拥有任务的启动、停止、上下线等权限。

普通用户(Project_Member)

仅拥有查看资源池、任务等项目资源的权限。

自定义角色

由用户自主管理,具有绑定策略的权限。

前提条件

您在进行项目角色相关操作时,请确保您已经完成以下工作:

  • 您必须是项目负责人,或者是项目管理员(Project_Admin)。
  • 如果需要为角色关联自定义的权限策略,需要先创建自定义策略策略,请参见创建自定义策略

创建自定义角色

  1. 登录批式计算 Spark 版控制台
  2. 在顶部菜单栏选择目标地域。
  3. 在左侧导航栏选择项目管理,在搜索框中根据项目名称进行模糊搜索,然后单击项目区块进入项目。
  4. 在项目左侧导航栏选择访问管理,单击角色页签,然后单击创建角色
  5. 创建角色对话框,设置角色名称和描述语句,然后单击确定
    图片

为角色关联策略

您需要为角色关联策略,才能保证关联该角色的成员拥有该权限。

  1. 在角色列表中,单击自定义角色后面的关联策略,或者单击角色名称。
    图片
  2. 关联策略页签下,单击添加策略
  3. 添加策略对话框,勾选目标策略,然后单击确定
    您可以选择系统预制策略,也可以选择自定义策略。如何自定义策略,请参见创建自定义策略
    图片

移除角色关联的策略

您可以按需移除角色所关联的策略,但关联的系统预制策略不可被移除。

  1. 在角色列表中,单击角色名称。
  2. 关联策略页签下,单击待移除策略后面的移除
  3. 在确认移除策略对话框,单击删除

为角色关联成员

您可以为角色关联成员,这组成员就拥有了角色对应的权限。

  1. 访问管理页面,单击角色页签。
  2. 在角色列表中,单击角色后面的关联成员,或者单击角色名称。
    图片
  3. 关联成员页签下,单击添加成员
  4. 添加成员对话框,勾选成员,然后单击确定
    支持同时勾选多个成员,即同时为选中的所有成员关联上当前角色,这一组成员都拥有该角色对应的权限。
    图片

移除角色关联的成员

您可以按需移除角色所关联的成员。

  1. 在角色列表中,单击角色名称。
  2. 关联成员页签下,单击待移除成员后面的移除
  3. 在确认移除关联成员对话框,单击删除

编辑角色

您可以编辑角色,修改角色的描述语句。

  1. 在角色列表中,单击目标角色操作列中的...按钮,然后选择编辑
  2. 编辑角色对话框,修改角色的描述语句,然后单击确定

删除角色

您可以删除自定义角色,系统预制角色不可被删除。

  1. 在角色列表中,单击目标角色操作列中的...按钮,然后选择删除。
  2. 在删除确认对话框,单击删除