访问控制概览

更新时间: 2023/09/26 01:09:32

在网易云信控制台中,企业可以通过账号管理、权限管理、角色管理的方式实现不同岗位和职位的访问控制。网易云信提供精细化的IAM(身份和访问管理)账号权限控制,实现权责分明,降低数据泄密风险,增强企业组织的信息安全性,同时提供多角色权限与用户组管理方法,通过灵活的授权方式与安全策略,提升企业组织的管理效率。

功能特性

  • 子账号管理

    • 网易云信控制台定义了两种账号类型,主账号和子账号。主账号默认拥有所有应用的所有操作权限,可作为系统管理员账号使用。
    • 主账号可以创建多个子账号,子账号默认不具备任何权限,需要主账号为其绑定角色。
  • 权限管理

    • 网易云信控制台支持通过角色进行权限的管控与分发。权限只能被授予给角色,子账号通过绑定角色或加入子账号组以绑定角色。
    • 云信控制台初始预置了场景的角色,即默认角色。默认角色包括技术、财务和运营,基本覆盖常见的权限管理需求。如果需要对账号维度和应用维度进行更细粒度的权限控制,可以创建新的角色并为其授权。
  • 子账号组管理

    子账号组是一系列子账号的集合,通常情况下,可以将某个岗位或部门的成员添加到一个子账号组中,并为其批量绑定角色。子账号组中的成员都将具备同样的角色权限。

基本概念

概念 说明
访问控制 访问控制是网易云信提供的一套 Web 服务,用于帮助您安全地管理网易云信账户的访问权限、资源管理权限和资源使用权限。
网易云信账号 网易云信账号是网易云信资源归属、资源使用计量计费的基本主体。网易云信账号为其名下所拥有的资源付费,并对其名下所有资源拥有完全控制权限。
默认情况下,资源只能被网易云信账号所访问,任何其他子账号访问都需要获得网易云信账号的显式授权。网易云信账号就是操作系统的root或Administrator,所以我们有时称它为主账号。
子账号 子账号是用户的一种实体身份类型,有确定的账号 ID 和密码,拥有登录网易云信控制台的权限。一个主账号可以创建多个子账号。
  • 一个网易云信账号下可以创建多个子账号,对应企业内的不同员工。
  • 子账号不拥有资源,不能独立计量计费,由所属网易云信账号统一控制和付费。
  • 子账号归属于网易云信主账号,只能在所属网易云信主账号的空间下可见,而不是独立的网易云信账号。
  • 子账号默认不拥有资源,必须由所属主账号进行授权后才能查看或操作网易云信账号名下的资源。
子账号组 子账号组是多个相同职能的子账号的集合。主账号可以通过子账号组对职责相同的子账号进行分类并授权,从而更高效地管理子账号及其权限。
  • 在子账号职责发生变化时,只需将其移动到相应职责的子账号组下,不会对其他子账号产生影响。
  • 当子账号组的权限发生变化时,只需修改子账号组对应的角色,即可应用到该子账号组中的所有子账号。
角色 角色是一组权限的集合,也是一种虚拟的身份。与实体账号(网易云信账号、网易云信子账号)不同。
  • 子账号:拥有确定的账号 ID 和登录密码。
  • 角色:指一组权限集合,如果一个子账号被赋予了这种角色,也就意味着该子账号被赋予了一组权限,可以访问被授权的资源。
权限 权限是指允许或拒绝某些子账号执行某些操作,访问某些资源。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有所属主账号下任何资源的访问权限。
权限包括页面权限和应用权限,权限类型分为仅查看和可编辑。

限制说明

限制 说明
账号关系 角色、子账号组、子账号都是多对多的关系。一个子账号可以加入多个子账号组、被授予多个角色,一个角色也可以被多个子账号和子账号组扮演。
账号个数
  • 主账号唯一。
  • 最多可创建 200 个子账号。
角色个数 每个主账号下可创建 50 个不同名称的角色。
子账号组个数 每个主账号下可以创建 50 个不同名称的子账号组。
权限集合
  • 子账号若对应多个不同角色时,取多个角色权限的并集,即这些角色的所有权限的集合。
  • 子账号组内的所有子账号都会被授予对应角色的权限,这些权限有差异时取并集。例如子账号同时具备“仅查看”和“可编辑”权限时,表示既有查看权限,也有编辑权限。

后续步骤

此文档是否对你有帮助?
有帮助
去反馈
  • 功能特性
  • 基本概念
  • 限制说明
  • 后续步骤