访问控制概览
更新时间: 2023/09/26 01:09:32
在网易云信控制台中,企业可以通过账号管理、权限管理、角色管理的方式实现不同岗位和职位的访问控制。网易云信提供精细化的IAM(身份和访问管理)账号权限控制,实现权责分明,降低数据泄密风险,增强企业组织的信息安全性,同时提供多角色权限与用户组管理方法,通过灵活的授权方式与安全策略,提升企业组织的管理效率。
功能特性
-
子账号管理
- 网易云信控制台定义了两种账号类型,主账号和子账号。主账号默认拥有所有应用的所有操作权限,可作为系统管理员账号使用。
- 主账号可以创建多个子账号,子账号默认不具备任何权限,需要主账号为其绑定角色。
-
权限管理
- 网易云信控制台支持通过角色进行权限的管控与分发。权限只能被授予给角色,子账号通过绑定角色或加入子账号组以绑定角色。
- 云信控制台初始预置了场景的角色,即默认角色。默认角色包括技术、财务和运营,基本覆盖常见的权限管理需求。如果需要对账号维度和应用维度进行更细粒度的权限控制,可以创建新的角色并为其授权。
-
子账号组管理
子账号组是一系列子账号的集合,通常情况下,可以将某个岗位或部门的成员添加到一个子账号组中,并为其批量绑定角色。子账号组中的成员都将具备同样的角色权限。
基本概念
概念 | 说明 |
---|---|
访问控制 | 访问控制是网易云信提供的一套 Web 服务,用于帮助您安全地管理网易云信账户的访问权限、资源管理权限和资源使用权限。 |
网易云信账号 | 网易云信账号是网易云信资源归属、资源使用计量计费的基本主体。网易云信账号为其名下所拥有的资源付费,并对其名下所有资源拥有完全控制权限。
默认情况下,资源只能被网易云信账号所访问,任何其他子账号访问都需要获得网易云信账号的显式授权。网易云信账号就是操作系统的root或Administrator,所以我们有时称它为主账号。 |
子账号 | 子账号是用户的一种实体身份类型,有确定的账号 ID 和密码,拥有登录网易云信控制台的权限。一个主账号可以创建多个子账号。
|
子账号组 | 子账号组是多个相同职能的子账号的集合。主账号可以通过子账号组对职责相同的子账号进行分类并授权,从而更高效地管理子账号及其权限。
|
角色 | 角色是一组权限的集合,也是一种虚拟的身份。与实体账号(网易云信账号、网易云信子账号)不同。
|
权限 | 权限是指允许或拒绝某些子账号执行某些操作,访问某些资源。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有所属主账号下任何资源的访问权限。 权限包括页面权限和应用权限,权限类型分为仅查看和可编辑。 |
限制说明
限制 | 说明 |
---|---|
账号关系 | 角色、子账号组、子账号都是多对多的关系。一个子账号可以加入多个子账号组、被授予多个角色,一个角色也可以被多个子账号和子账号组扮演。 |
账号个数 |
|
角色个数 | 每个主账号下可创建 50 个不同名称的角色。 |
子账号组个数 | 每个主账号下可以创建 50 个不同名称的子账号组。 |
权限集合 |
|
后续步骤
此文档是否对你有帮助?