功能概述
飞天云信IDaaS可以对不同的组织机构、用户组、应用、人员等属性按需设置相应的访问权限,也可根据区域策略、时间策略等自动控制权限,实现完整的自动化授权体系。
1.1 以IT管理员账号登录 飞天云信IDaaS管理平台;
1.2 选择【应用管理】-【企业应用列表】,右侧页面展示当前企业所有的应用系统;
1.3 点击应用头像可以进入应用详情,页面提供三个顶部菜单(通用配置、访问授权、子账号),选择【通用配置】标签页,可以修改应用信息。
2. 访问授权
在应用详情页面,选择【访问授权】标签页,可为该应用进行相关访问授权设置。
- 应用访问控制:控制谁可以访问本应用,允许通过用户/用户组/组织机构来划分权限范围。
- 应用权限委托:在高级设置里开启访问权限委托后,用户可在用户门户将此应用委托给其他用户。此处展示该应用的委托人、被委托人、委托开始时间和委托结束时间,并且管理员可以进行取消委托操作。
- 认证策略:为该应用关联认证策略,应用时未关联任何策略时,将只能匹配对应安全等级的认证策略,具体策略配置详情可在【认证管理】-【自适应认证】页面查看。
- 电子围栏:为该应用添加新的电子围栏或者关联/解除关联已经存在的电子围栏。
