规则引擎Rule Engine

    多用户控制

    简介

    多用户访问控制(Identity and Access Management, IAM),主要用于百度智能云的身份管理和访问控制,解决云账户的集中授权与管理、资源分享与多用户协同工作等问题。多用户访问控制适用于企业内的不同职能角色,你可以对不同员工赋予产品的不同权限,以共享你账户内的资源,完成他们的工作。当你的企业存在需要多用户协同工作、分享资源时,推荐你使用多用户访问控制。

    以下是多用户访问控制适用的典型场景:

    • 中大型企业客户:对公司内多个部门的不同员工进行集中资源和权限管理;
    • 独立软件服务商(ISV)或SaaS平台商:对代理客户进行集中的资源和权限管理;
    • 中小开发者或小企业:添加项目成员或协作者,进行资源和权限管理。

    规则引擎子账户权限范围说明如下:

    权限资源粒度 权限 说明
    规则(rule) 只读 被授权某个规则只读权限的用户可以查看规则列表(只能查看到有只读权限和管理权限的规则)、该规则详情,只能查看,不能做任何修改操作。
    规则(rule) 管理 被授权某个规则管理权限的用户可以修改该规则、调试该规则、启停该规则、查看规则列表(只能查看到有只读权限和管理权限的规则)、查看该规则详情、增加删除该规则的目的地。

    创建子用户

    1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

      user.png

    2. 在左侧导航栏点击“用户管理”,在“子用户管理列表”页,点击“新建用户”。
    3. 在弹出的“新建用户”对话框中,完成填写“用户名”和确认,返回“子用户管理列表”区可以查看到刚刚创建的子用户。

    配置策略

    规则引擎仅支持用户自定义策略,该策略由您自己创建,更细化的管理资源的权限集,可以针对单个规则配置权限。

    自定义策略

    用户进入【策略管理】,点击创建策略,选择"按策略生成器创建";输入策略名称和说明,点击“添加权限”,选择服务类型为“规则引擎 Rule Engine”,策略生成方式默认为策略生成器,"权限效力"为允许,选择操作权限及资源,点击“完成” 创建策略。 image.png

    ruleengine_policy.png

    说明:策略生成方式现只支持配置策略生成器。

    用户授权

    在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。

    image.png

    说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。

    子用户登录

    主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过IAM用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。

    image.png

    其他详细操作参考:多用户访问控制

    上一篇
    规则字典
    下一篇
    流式计算