Skip to content

授权

ECP 采用了基于 RBAC (Role-Based Access Control) 模型设计的角色权限系统。系统管理员将不同的权限赋给不同的角色,并将这些角色分配给各个用户,使其能访问特定资源。这种方式简化了权限管理的复杂性,也更安全、更易控制。

角色和权限

为满足企业客户的权限要求并简化角色权限赋权流程,ECP 将用户分为四类角色,每类角色的权限是上一级角色权限的子集:

系统管理员 > 组织管理员 > 项目管理员 > 普通用户

每类角色的权责范围如下:

  • 系统管理员:系统内最高权限的角色,拥有系统内所有权限,可由其他系统管理员赋权,也可以授权组织/项目管理员普通用户等角色。

    第一个系统管理员(超级用户)在安装 ECP 时创建,具体请参考创建超级管理员

  • 组织管理员:组织内最高权限的角色,拥有组织内所有权限,可由系统管理员赋权,可以在本组织内授权项目管理员角色和普通用户,不可跨组织赋权。

  • 项目管理员:项目内最高权限的角色,拥有项目内所有权限,可由系统/组织管理员赋权,可以在本项目内授权可访问组织的普通用户,不可跨项目赋权。

  • 普通用户:可被系统/组织/项目管理员添加或邀请到组织中,经授权后,对授权项目有查看权限。

角色权限一览表

关于角色权限请参考下表,功能模块的权限分为只读和编辑。

设置用户角色

ECP 支持系统管理员在创建用户时同时完成赋权操作。

作为系统管理员登录 ECP,在系统管理页面,点击并进入用户管理界面。在此页面点击创建用户(或邀请用户),完成必要的设置并将用户指定为管理员或普通用户。

编辑用户角色

对于已创建的用户,您还可通过点击操作下的编辑图片修改其角色。

image-20230529183339177