注意:以下文档只适用于TOP接口,请谨慎使用!
精细化权限,顾名思义,就是将员工的权限进行拆分。在企业内部,权限越大代表着责任越大,我们提倡权限按需使用。随着聚石塔容器平台的不断完善,需求增加的同时也不乏有高危操作,我们相信聚石塔对于每家服务商来说意义都是重大的,所以管理好每个员工的权限在聚石塔看来显得尤为重要。
使用精细化权限之前,需要用户先开启权限的开关,【权限管理】-【通用设置】-【权限】。
如描述所说,开启权限校验开关后,淘宝子账号和钉钉账号的操作将会收到管控,默认的情况下,钉钉账号不具备任何权限。
目前聚石塔的精细化权限拦截已前置到前端页面的按钮。
我们可以通过设置一系列的审批模板,来指定不同资源的审批人。
当前最多支持设置三级审批人,审批人将会已树状结构展示,值得注意的是,树状结构中包含了当前账号下的钉钉员工(如有)和淘宝子账号。那就意味的,审批可以在淘宝账号和钉钉账号之间穿插进行。其中钉钉企业只展示当前已导入的员工。
设置完成后,您将看到该模板的审批链。
审批模板设置完成后,可以将模板运用在不同的资源上。我们将资源分为3类:应用;集群;其他。其中应用和集群细化到了实例维度,即每个应用和每个集群都可以单独设置,也就是说不同的应用和集群可以拥有不同的审批人。而【其他】栏目则是以功能维度来关联审批模板。
进入应用菜单栏,会列出该账号下的所有应用,可针对每个应用关联审批模板。需要注意的是,如果应用没有设置审批人,审批流将会一次流转到应用负责人和主账号。
点击编辑操作后可以看到我们将应用权限划分成了3个权限包的概念:全部、应用开发权限、应用AK/SK操作权限。可以针对每个权限包单独设置审批模板。
同【应用】。
同【应用】。
员工操作某个无权限的资源时,系统会自动引导到权限申请的页面,每个权限都允许设置最大使用时长。
点击申请,申请成功后,可在【我的提交】中查看审批进度。
提交权限后,可在【我的提交】中查看审批进度,如果当前审批人和当前登录账号一致的话,将会看到【审批】按钮,可在该页面直接进行操作。
权限申请提交后,可以看到审批进度,在【审批模板】里面可以看到审批人可以是淘宝账号和钉钉账号交叉进行,如果当前审批人是钉钉账号的话,我们会发送一条工作通知给该员工。
进入【权限管理】-【我的审批】中查看待我审批的权限列表。
钉钉PC端将在侧边栏打开。
钉钉移动端以H5方式展示。
我们提供了3个入口提供给员工进行权限审批。
1)聚石塔控制台,【权限管理】-【我的审批】;
2)钉钉PC端侧边栏;
3)钉钉移动端。
权限管理模块中,单独列出了我的账号,是的,你可以想象出未来我的账号中不仅仅只有运维账号了。
将原有的运维账号迁移至【我的账号】,需要注意的是,使用钉钉登录后,【忘记密码】操作中的验证码需要从聚石塔小程序中查看。