注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

一、背景


精细化权限,顾名思义,就是将员工的权限进行拆分。在企业内部,权限越大代表着责任越大,我们提倡权限按需使用。随着聚石塔容器平台的不断完善,需求增加的同时也不乏有高危操作,我们相信聚石塔对于每家服务商来说意义都是重大的,所以管理好每个员工的权限在聚石塔看来显得尤为重要。


二、开启权限校验


使用精细化权限之前,需要用户先开启权限的开关,【权限管理】-【通用设置】-【权限】。


image.png


如描述所说,开启权限校验开关后,淘宝子账号和钉钉账号的操作将会收到管控,默认的情况下,钉钉账号不具备任何权限


三、权限拦截策略


目前聚石塔的精细化权限拦截已前置到前端页面的按钮。


image.png


四、审批模板


我们可以通过设置一系列的审批模板,来指定不同资源的审批人。


image.png


设置审批人


当前最多支持设置三级审批人,审批人将会已树状结构展示,值得注意的是,树状结构中包含了当前账号下的钉钉员工(如有)和淘宝子账号。那就意味的,审批可以在淘宝账号和钉钉账号之间穿插进行。其中钉钉企业只展示当前已导入的员工。


image.png


设置完成后,您将看到该模板的审批链。


image.png


五、权限策略


审批模板设置完成后,可以将模板运用在不同的资源上。我们将资源分为3类:应用;集群;其他。其中应用和集群细化到了实例维度,即每个应用和每个集群都可以单独设置,也就是说不同的应用和集群可以拥有不同的审批人。而【其他】栏目则是以功能维度来关联审批模板。


image.png


1. 应用


进入应用菜单栏,会列出该账号下的所有应用,可针对每个应用关联审批模板。需要注意的是,如果应用没有设置审批人,审批流将会一次流转到应用负责人和主账号。


image.png


点击编辑操作后可以看到我们将应用权限划分成了3个权限包的概念:全部、应用开发权限、应用AK/SK操作权限。可以针对每个权限包单独设置审批模板。


image.png


2. 集群


同【应用】。


3. 其他


同【应用】。


六、权限申请


员工操作某个无权限的资源时,系统会自动引导到权限申请的页面,每个权限都允许设置最大使用时长。


image.png


点击申请,申请成功后,可在【我的提交】中查看审批进度。


image.png


七、权限详情


提交权限后,可在【我的提交】中查看审批进度,如果当前审批人和当前登录账号一致的话,将会看到【审批】按钮,可在该页面直接进行操作。


image.png


八、审批流


权限申请提交后,可以看到审批进度,在【审批模板】里面可以看到审批人可以是淘宝账号和钉钉账号交叉进行,如果当前审批人是钉钉账号的话,我们会发送一条工作通知给该员工。


image.png


1. 聚石塔控制台


进入【权限管理】-【我的审批】中查看待我审批的权限列表。


image.png


image.png


2. 钉钉PC端


钉钉PC端将在侧边栏打开。


image.png


3. 钉钉移动端


钉钉移动端以H5方式展示。


image.png


九、权限审批


我们提供了3个入口提供给员工进行权限审批。

1)聚石塔控制台,【权限管理】-【我的审批】;

2)钉钉PC端侧边栏;

3)钉钉移动端。


十、我的账号


权限管理模块中,单独列出了我的账号,是的,你可以想象出未来我的账号中不仅仅只有运维账号了。


运维账号


将原有的运维账号迁移至【我的账号】,需要注意的是,使用钉钉登录后,【忘记密码】操作中的验证码需要从聚石塔小程序中查看。


FAQ

关于此文档暂时还没有FAQ
返回
顶部