访问控制概览

更新时间: 2023/05/25 04:34:49

在网易云信控制台中,企业可以通过账号管理、权限管理、角色管理的方式实现不同岗位和职位的访问控制。网易云信提供精细化的子账号权限控制,实现权责分明,降低数据泄密风险,增强企业组织的信息安全性,同时提供多角色权限与用户组管理方法,通过灵活的授权方式与安全策略,提升企业组织的管理效率。

应用场景

  • 企业组织内的权责分工

    由于存在权责分工,企业内不同职能部门人员所具备的权限访问范围不尽相同,例如对应用资源、订单、账单、数据统计等的操作权责与数据权限范围。需按职能权限范围,对账号权限做分类控制。

  • 企业对外部应用访问权限作控制

    企业若委托不同外包厂商开发不同应用,需要根据外包商所承接的项目开发,分配相关的应用访问权限给外包商,通过数据隔离保证企业应用数据的安全。

  • 软件开发厂商保障客户的数据安全

    对于为不同客户开发应用的外包厂商,在管理后台创建的应用归属不同客户所有。厂商需要根据应用 的客户归属,对应用的配置信息、账单、数据统计等做权限区分,避免客户数据泄密。

功能特性

  • 账号管理

    • 网易云信控制台定义了两种账号类型,主账号和子账号。主账号默认拥有所有应用的所有操作权限,可作为系统管理员账号使用。
    • 主账号可以创建多个子账号,子账号默认不具备任何权限,需要主账号为其绑定角色。
  • 权限管理

    • 网易云信控制台支持通过角色进行权限的管控与分发。权限只能被授予给角色,子账号通过绑定角色或加入用户组以绑定角色。
    • 云信控制台初始预置了场景的角色,即默认角色。默认角色包括技术、财务和运营,基本覆盖常见的权限管理需求。如果需要对账号维度和应用维度进行更细粒度的权限控制,可以创建新的角色并为其授权。
  • 用户组管理

    用户组是一系列子账号的集合,通常情况下,可以将某个岗位或部门的成员添加到一个用户组中,并为其批量绑定角色。用户组中的成员都将具备同样的角色权限。

限制说明

限制 说明
账号关系 角色、用户组、账号都是多对多的关系。一个账号可以加入多个用户组、被授予多个角色,一个角色也可以被多个账号和用户组扮演。
账号个数
  • 主账号唯一。
  • 最多可创建 200 个子账号。
角色个数 每个主账号下可创建 50 个不同名称的角色。
用户组个数 每个主账号下可以创建 50 个不同名称的用户组。
权限集合
  • 子账号若对应多个不同角色时,取多个角色权限的并集,即这些角色的所有权限的集合。
  • 用户组内的所有账号都会被授予对应角色的权限,这些权限有差异时取并集。例如子账号同时具备“仅查看”和“可编辑”权限时,表示既有查看权限,也有编辑权限。
此文档是否对你有帮助?
有帮助
去反馈
  • 应用场景
  • 功能特性
  • 限制说明