角色是一组权限策略的集合,也可以理解为是一个具有相同角色的用户组。您在为项目成员授权时,就是通过关联角色实现授权的。
背景信息
系统预设了 Project_Admin、Project_Dev、Project_OPS 和 Project_Member 四种角色,已基本适用于日常的项目活动。您也可以根据业务需要,创建自定义角色。
角色 | 说明 |
---|
Project_Admin | 项目管理员。
主要负责管理项目成员、角色和策略,以及资源池、Topic 、Consumer Group 等项目资源的管理工作。 |
Project_Dev | 项目开发人员。
拥有资源池下的 Topic 和 Consumer Group 的管理权限,同时享有读写权限。 |
Project_OPS | 项目运维人员。
仅拥有项目下的资源池、Topic、Consumer Group 等资源的可读权限。 |
Project_Member | 项目普通成员。
仅拥有项目下的资源池、Topic、Consumer Group 等资源的可读权限。 |
自定义角色 | 由用户自主管理,具有绑定策略的权限。 |
前提条件
您在进行项目角色相关操作时,请确保您已经完成以下工作:
- 您必须是项目负责人,或者是项目管理员(Project_Admin)。如何添加成员并关联角色,请参见添加项目成员。
- 为角色关联项目成员时,需要提前将目标用户添加到项目中,请参见添加项目成员。
- 如需为自定义角色关联策略,需要提前创建自定义策略,请参见创建自定义策略 。
创建自定义角色
- 登录云原生消息引擎控制台。
- 在顶部菜单栏选择目标地域。
- 在控制台左侧导航栏的项目下拉框中,选择并单击目标项目。
- 在项目左侧导航栏选择成员管理,单击角色页签,然后单击创建角色。
- 在创建角色对话框,设置角色名称和描述语句,然后单击确定。
为角色关联策略
您可以角色关联策略,才能保证关联该角色的成员拥有该权限。
- 在访问管理页面,单击角色页签。
- 在角色列表中,单击自定义角色后面的关联策略,或者单击角色名称。
- 在关联策略页签下,单击添加策略。
- 在添加策略对话框,勾选目标策略,然后单击确定。
如何创建自定义策略,请参见创建自定义策略 。
为角色移除策略
- 在角色列表中,单击自定义角色后面的关联策略,或者单击角色名称。
- 在关联策略页签下,单击目标策略后方的移除。
- 在确认移除策略对话框,单击删除。
为角色关联成员
您可以为角色关联成员,这组成员就拥有了角色对应的权限。
- 在访问管理页面,单击角色页签。
- 在角色列表中,单击角色后面的关联成员,或者单击角色名称。
- 在关联成员页签下,单击添加成员。
- 在添加成员对话框,勾选成员,然后单击确定。
支持同时勾选多个成员,即同时为选中的所有成员关联上当前角色,这一组成员都拥有该角色对应的权限。
移除角色关联的成员
您可以按需移除角色所关联的成员。
- 在角色列表中,单击角色后面的关联成员,或者单击角色名称。
- 在关联成员页签下,单击目标成员后面的移除。
- 在确认移除成员对话框,单击删除。
编辑角色
您可以编辑角色,修改角色的描述语句。
- 在角色列表中,单击目标角色操作列中的更多按钮,然后选择编辑。
- 在编辑角色对话框,修改角色的描述语句,然后单击确定。
删除角色
系统预设角色不可被删除,自定义角色支持删除。
- 在角色列表中,单击目标角色操作列中的更多按钮,然后选择删除。
- 在删除角色确认对话框,确认并单击删除。