Skip to content

角色权限

用户管理提供了企业用户对于多角色的管理需求,对不同角色分配了不同操作权限和项目权限。企业内可以邀请不同的人员来对资源做精细化管理。

子账号角色体系

子账号是由 EMQX Platform 用户自己在平台上创建的账号,子账号也需要通过邮箱认证之后激活。平台账号邮箱目前不能注册同账号下的子账号。子账号邮箱可以注册成一个 EMQX Platform 平台账号,也可以同时成为其他平台账号的子账号,通过不同的登录界面以登录不同的账号体系。

子用户的登录界面,仅用于子账号的登录:

default_project

子账号分类

管理员:和平台账号一样,拥有平台全部的权限,是子账号体系里的超级管理员。要注意的是,管理员虽然功能上和平台账号等同,但仍属于子账号的体系。

项目管理员:拥有查看修改项目的权限和修改删除部署的权限。项目管理员主要用于项目部署相关管理,比如一个组织或者部门需要单独拥有 一个项目管理集群,需要制定一个人专门负责某些项目,与此同时,没有其他未授权的项目的权限。

项目使用者:拥有查看项目的权限和查看编辑部署的权限。项目使用者通常是业务人员,除了查看项目和查看部署权限,可以查看部署详情,使用数据集成和监控,进一步处理的相关业务需求。

财务:拥有财务管理权限,并可以查看项目和部署。财务人员可以掌握当前平台账号出账情况,并可以管理余额,发票等情况。

审计:可以查看项目和部署,并可以查看子用户和财务情况。审计角色针对了公司内部审计的需要,可以有平台各项功能的查看权限。

角色权限表

功能项目管理员项目使用者财务审计
部署查看部署列表
创建部署
移动部署至其他项目
启动/停止部署
删除部署
修改部署名称
TLS/SSL 配置只读只读
VPC 对等连接配置只读只读
认证鉴权设置只读只读
数据集成设置只读只读
更新网关配置只读只读
监控菜单只读只读
日志
在线调试
部署 API 管理只读只读
平台 API 管理只读
用户管理查看用户列表
用户管理操作
项目管理查看项目列表
创建项目
删除项目
修改项目
项目关联子账号
财务管理查看财务
充值/绑定信用卡
查看交易记录
查看历史账单和小时账单
查看代金券
查看发票
申请开票
查看发票地址
修改发票地址
订单管理只读
续费管理只读
网络管理创建/删除 VPC/PrivateLink
查看 VPC/PrivateLink
创建/删除 NAT/内部接入点
查看 NAT/内部接入点
操作日志
工单