以下是一个功能权限划分的典型示例,您可在此基础上调整功能权限
注: 工单的发起、审批、取消等权限由具体工单决定,无需配置
- 项目成员(普通用户级角色): 项目组人员,资源的实际使用者
- 用户组: 全选
- 任务: 查询
- 工单: 查询
- 通用资源操作: 同步,回收,还原,认领,移交,绑定标签,解绑标签,更新资源描述
- 云主机: 全选
- 云硬盘: 全选
- 弹性网卡: 全选
- 弹性IP: 全选
- 负载均衡实例: 全选
- 监听器: 全选
- 后端服务器组: 全选
- 后端服务: 全选
- 转发规则: 全选
- 健康检查器: 全选
- 安全组: 全选
- 入站规则: 全选
- 出站规则: 全选
- 初始化脚本: 全选
- 软件: 全选
- 系统管理员(普通用户级角色): 操作系统运维人员。系统管理员在
项目成员角色基础上增加以下权限- 脚本库: 全选
- 中间件管理员(普通用户级角色): 中间件运维人员。中间件管理员在
项目成员角色基础上增加以下权限- 软件库: 全选
- 数据库管理员(普通用户级角色): 数据库运维人员,即DBA。数据库管理员在
项目成员角色基础上增加以下权限- 软件库: 全选
- 部门经理(租户级管理员角色): 部门的管理人员。部门经理在
项目成员角色基础上增加以下权限- 审计日志: 查询
- 网络管理员(租户级管理员角色): 网络运维人员。网络管理员在
项目成员角色基础上增加以下权限- 私有网络: 全选
- 子网: 全选
- IP池: 全选
- 基础设施管理员(租户级超级管理员角色): 云平台/虚拟化平台运维人员。基础设施管理员在
项目成员角色基础上增加以下权限- 超级管理员具有所有权限,无需配置
- 超级管理员(全局级超级管理员角色): 云管平台运维人员
- 超级管理员具有所有权限,无需配置
StratoCloud的数据权限由租户、用户组、资源标签共同控制
以下是一个数据权限划分的典型示例,您可以参考此示例配置数据权限
- 根租户
C1公司
- 一级子租户
D1部门D2部门D3部门C2子公司C3子公司
- 二级子租户
C2子公司D4部门C2子公司D5部门C3子公司D6部门C3子公司D7部门
- 标签
应用系统: A1应用系统: A2应用系统: A3项目组: P1项目组: P2项目组: P3项目组: P4项目组: P5
- 用户组
G1用户组,租户:D1部门,标签:应用系统: A1-项目: P1G2用户组,租户:D1部门,标签:应用系统: A1-项目: P2G3用户组,租户:D2部门,标签:应用系统: A2-项目: P3G4用户组,租户:D2部门,标签:应用系统: A2-项目: P4G5用户组,租户:C1公司,标签:应用系统: A3-项目: P5
- 建议为云资源的创建、回收、认领以及用户组的创建、删除、申请加入、邀请等流程增加审批确认节点
- 您可以在
工单与任务-流程管理菜单中编辑对应的流程,增加审批确认节点
- 建议配置16位的AES加密密钥到StratoCloud所在服务器的环境变量
STRATO_MASTER_KEY中,否则StratoCloud将以默认密钥加密敏感信息
$ vim /etc/profile新增一行
$ export STRATO_MASTER_KEY=<Your AES key here>保存后执行
$ source /etc/profile$ setx STRATO_MASTER_KEY "<Your AES key here>"