文档中心 > 容器服务

精细化权限使用文档

更新时间:2020/03/17 访问次数:5641

背景

精细化权限,顾名思义,就是将员工的权限进行拆分。在企业内部,权限越大代表着责任越大,我们提倡权限按需使用。随着聚石塔容器平台的不断完善,需求增加的同时也不乏有高危操作,我们相信聚石塔对于每家服务商来说意义都是重大的,所以管理好每个员工的权限在聚石塔看来显得尤为重要。

开启权限校验

使用精细化权限之前,需要用户先开启权限的开关,【权限管理】-【通用设置】-【权限】

image.png

如描述所说,开启权限校验开关后,淘宝子账号和钉钉账号的操作将会收到管控,默认的情况下,钉钉账号不具备任何权限。

权限拦截策略

目前聚石塔的精细化权限拦截已前置到前端页面的按钮

image.png

 

审批模板

我们可以通过设置一系列的审批模板,来指定不同资源的审批人。

image.png

设置审批人

当前最多支持设置三级审批人,审批人将会已树状结构展示,值得注意的是,树状结构中包含了当前账号下的钉钉员工(如有)和淘宝子账号。那就意味的,审批可以在淘宝账号和钉钉账号之间穿插进行。其中钉钉企业只展示当前已导入的员工。

image.png

设置完成后,您将看到该模板的审批链。

image.png

权限策略

审批模板设置完成后,可以将模板运用在不同的资源上。我们将资源分为3类:应用;集群;其他。其中应用和集群细化到了实例维度,即每个应用和每个集群都可以单独设置,也就是说不同的应用和集群可以拥有不同的审批人。而【其他】栏目则是以功能维度来关联审批模板。

image.png

应用

进入应用菜单栏,会列出该账号下的所有应用,可针对每个应用关联审批模板。需要注意的是,如果应用没有设置审批人,审批流将会一次流转到应用负责人和主账号。

image.png

点击编辑操作后可以看到我们将应用权限划分成了3个权限包的概念:全部、应用开发权限、应用AK/SK操作权限。可以针对每个权限包单独设置审批模板。

image.png

集群

同【应用】

其他

同【应用】

权限申请

员工操作某个无权限的资源时,系统会自动引导到权限申请的页面,每个权限都允许设置最大使用时长。

image.png

点击申请,申请成功后,可在【我的提交】中查看审批进度

image.png

权限详情

提交权限后,可在【我的提交】中查看审批进度,如果当前审批人和当前登录账号一致的话,将会看到【审批】按钮,可在该页面直接进行操作。

image.png

审批流

权限申请提交后,可以看到审批进度,在【审批模板】里面可以看到审批人可以是淘宝账号和钉钉账号交叉进行,如果当前审批人是钉钉账号的话,我们会发送一条工作通知给该员工

image.png

聚石塔控制台

进入【权限管理】-【我的审批】中查看待我审批的权限列表。

image.png

image.png

钉钉PC端

钉钉PC端将在侧边栏打开,

image.png

钉钉移动端

钉钉移动端以H5方式展示

image.png

 

权限审批

我们提供了3个入口提供给员工进行权限审批

  • 聚石塔控制台,【权限管理】-【我的审批】
  • 钉钉PC端侧边栏
  • 钉钉移动端

 

我的账号

权限管理模块中,单独列出了我的账号,是的,你可以想象出未来我的账号中不仅仅只有运维账号了。

运维账号

将原有的运维账号迁移至【我的账号】,需要注意的是,使用钉钉登录后,【忘记密码】操作中的验证码需要从聚石塔小程序中查看。

FAQ

关于此文档暂时还没有FAQ
返回
顶部