多用户访问控制
更新时间:2021-07-07
介绍
多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。
适用于下列使用场景:
- 中大型企业客户:对公司内多个员工授权管理;
- 偏技术型vendor或SAAS的平台商:对代理客户进行资源和权限管理;
- 中小开发者或小企业:添加项目成员或协作者,进行资源管理。
创建用户
- 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。
- 在左侧导航栏点击“用户管理”-“子用户”,在“子用户管理”页,点击“创建子用户”。
- 在弹出的“创建子用户”对话框中,完成填写“用户名”和确认,返回“子用户管理”页,可以查看到刚刚创建的子用户。
配置策略
EVS目前只支持系统策略,暂不支持自定义策略。系统策略包括 EVSReadPolicy、EVSOperatePolicy 和 EVSFullcontrolPolicy。具体策略说明如下:
策略名称 | 权限说明 | 权限范围 |
---|---|---|
EVSReadPolicy | 只读访问 EVS 的权限 | 查看空间列表、查看设备列表、查看录像截图列表 |
EVSOperatePolicy | 运维操作 EVS 的权限 | 查看空间列表、查看设备列表、查看录像截图列表、空间启停、修改空间配置、设备启停、PTZ配置、预置位配置 |
EVSFullcontrolPolicy | 完全控制 EVS 的权限 | 查看空间列表、查看设备列表、查看录像截图列表、空间启停、修改空间配置、设备启停、PTZ配置、预置位配置、空间/设备创建删除、录像截图删除、视图库创建删除、AI调用 |
用户授权
在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。
说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。
子用户登录
主账号完成对子用户的授权后,可以将链接发送给子用户。子用户可以通过IAM用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。
其他详细操作参考:多用户访问控制