概述

IDaaS支持对其他应用系统的权限进行托管。托管分为授权、鉴权两个部分：

1. 管理员用户（或开发者用户）通过配置权限接入，将应用的权限点、角色和资源配置在IDaaS中。
2. 通过IDaaS提供的鉴权接口，完成应用权限的改造，以实现权限的托管。

本文档介绍如何为用户授予应用系统托管IDaaS的权限。

请先完成权限配置，再进行用户授权

授权管理

在IDaaS中，“用户、角色、资源”三元组决定了用户可以对什么资源进行什么操作。授权管理支持从用户（人）、角色、资源的角度进行权限的查看和管理。

添加权限步骤说明如下：

1. 以管理员身份登录IDaaS控制台。
2. 点击左侧“权限”->“授权管理”，进入授权页面。
3. 点击“添加授权”，选择“授权主体、选择应用、选择角色、选择资源范围”，点击“保存”，即可完成授权。

若授权主体选择用户组，则组员会继承用户组的权限