功能概述
IDaaS权限系统可以对不同的组织机构、用户组、应用、人员等属性按需设置相应的访问权限,建立用户与权限间的动态关联,实现精细化授权,从而满足不同用户访问不同应用系统的需求。
1. 对用户授权
1.1 以IT管理员账号登录 飞天云信IDaaS管理平台;
1.2 添加应用授权:
- 方式一:在【用户管理】模块,点击用户操作列的用户详情图标进入详情页面,点击【授权管理】标签页,可以查看该用户有权访问的所有应用系统,支持手动添加和删除以实现实时的应用授权。
- 方式二:在【应用管理】模块的应用详情页面,选择【访问授权】标签页,在应用访问控制模块可以控制谁可以访问本应用,选择授权用户保存即可。
2. 对用户组授权
在【应用管理】模块的应用详情页面,选择【访问授权】标签页,在应用访问控制模块可以控制谁可以访问本应用,选择授权用户组保存即可。
3. 对组织机构授权
在【应用管理】模块的应用详情页面,选择【访问授权】标签页,在应用访问控制模块可以控制谁可以访问本应用,选择授权组织机构保存即可。
注:子节点继承表示已授权组织机构的下级机构是否拥有继承权限,如果选择是,则该节点的子节点包含的用户将继承该节点的授权。
4. 用户登录
4.1 用户登录飞天云信IDaaS用户门户;
4.2 登录成功后,在左侧菜单栏【应用中心】处,可以看到授权给该用户的所有应用系统,点击应用图标即可单点登录到应用系统。
