定义和管理用户、角色和访问级别

在权限管理中,界面的关键组件是用户管理仪表板。 本主题介绍系统管理员如何在系统中定义和管理用户、用户的角色及其访问级别。

用户管理仪表板

权限管理用户管理仪表板提供以下内容的简要概述:

  • 已注册和已邀请的用户。
  • 给定系统中每个用户的可用权限。
  • 近期用户活动。

它还提供用于邀请或删除用户、编辑、查看和自定义权限设置的功能。

为没有 SAML 集成的客户管理用户

如果客户尚未启用与权限管理应用程序的 SAML 集成,请按照此过程邀请用户。

邀请用户加入权限管理

邀请用户加入权限管理这一操作会将用户添加到系统中,并允许系统管理员为这些用户分配权限。 按照步骤邀请用户加入权限管理。

  1. 若要邀请用户加入权限管理,请选择屏幕右侧“用户”图标旁边的向下插入符号图标,然后选择“用户管理”。

  2. 在“用户”选项卡中,选择“邀请用户”。

  3. 从“设置用户权限”窗口的“用户”文本框中,输入用户的电子邮件地址。

  4. 在“权限”下,选择适用的选项。

    • 所有授权系统类型的管理员:对所有授权系统类型的“查看”、“控制”和“批准”权限。

      1. 选择“下一步”。

      2. 为每个授权系统选择“用户的请求者”(如果适用)。

        用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

      3. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

        例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”图标和“用户”图标来请求访问其所有帐户。

      4. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

    • 所选授权系统类型的管理员:对所选授权系统类型的“查看”、“控制”和“批准”权限。

      1. 为相应授权系统选择查看者、控制者或审批者。

      2. 选择“下一步”。

      3. 为每个授权系统选择“用户的请求者”(如果适用)。

        用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

      4. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

        例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

      5. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

    • 自定义:授权系统类型中特定帐户的“查看”、“控制”和“批准”权限。

      1. 选择“下一步”。

        默认视图显示“列表”部分。

      2. 为查看者、控制者或审批者选择相应的框。

        若要访问所有授权系统类型,请选择“所有(当前和未来)”。

      3. 选择“下一步”。

      4. 为每个授权系统选择“用户的请求者”(如果适用)。

        用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

      5. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

        例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

      6. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

  5. 选择“保存”。

    以下消息将在屏幕顶部以绿色显示:“已成功邀请新用户”。

为具有 SAML 集成的客户管理用户

如果客户启用了与权限管理应用程序的 SAML 集成,请按照此过程邀请用户。

在权限管理中创建权限

通过直接在“权限管理”中创建权限,系统管理员可以将权限分配给特定用户。 以下步骤可帮助你创建权限。

  • 在屏幕右侧,选择“用户”旁边的向下插入符号图标,然后选择“用户管理”。

  • 对于用户:

    1. 若要为特定用户创建权限,请选择“用户”选项卡,然后选择“权限”。

    2. 从“设置用户权限”窗口的“用户”文本框中,输入用户的电子邮件地址。

    3. 在“权限”下,选择适用的按钮。 然后展开菜单,查看每个选项的说明。

      • 所有授权系统类型的管理员:对所有授权系统类型的“查看”、“控制”和“批准”权限。

        1. 选择“下一步”。

        2. 查看每个授权系统的“用户的请求者”(如果适用)。

          用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

        3. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

          例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

        4. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

      • 所选授权系统类型的管理员:对所选授权系统类型的“查看”、“控制”和“批准”权限。

        1. 查看相应授权系统的查看者、控制者或审批者。

        2. 选择“下一步”。

        3. 查看每个授权系统的“用户的请求者”(如果适用)。

          用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

        4. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

          例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

        5. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

      • 自定义:授权系统类型中特定帐户的“查看”、“控制”和“批准”权限。

        1. 选择“下一步”。

          默认视图显示“列表”选项卡,其中显示了单独的授权系统。

          • 若要查看整理到文件夹中的授权系统组,请选择“文件夹”选项卡。
        2. 为查看者、控制者或审批者勾选相应的框。

          若要访问所有授权系统类型,请选择“所有(当前和未来)”。

        3. 选择“下一步”。

        4. 查看每个授权系统的“用户的请求者”(如果适用)。

          用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

        5. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

          例如,一个用户可以在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

        6. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

    4. 选择“保存”。

      以下消息将在屏幕顶部以绿色显示:“已成功创建新用户”。

    5. 新用户会收到一封电子邮件邀请以登录到权限管理。

“挂起”选项卡

  1. 要查看创建的权限,请选择“待处理”选项卡。系统管理员可以查看以下详细信息:
    • 电子邮件地址:显示受邀用户的电子邮件地址。
    • 权限:显示每个服务帐户,以及用户是否具有查看者、控制者、审批者或请求者的权限。
    • 邀请人:显示发送邀请的人员的电子邮件地址。
    • 发送日期:显示邀请发送给用户的日期。
  2. 若要对以下内容进行更改,请选择最右侧列中的省略号“(...)”。
    • 查看权限:显示用户拥有其权限的帐户列表。

    • 编辑权限:系统管理员可以编辑用户的权限。

    • 删除:系统管理员可以删除权限

    • 重新邀请:如果用户未收到电子邮件邀请,系统管理员可以重新发送权限邀请

      当用户向权限管理注册时,他们会从“挂起”选项卡移动到“已注册”选项卡。

“已注册”选项卡

  • 对于用户:

    1. “已注册”选项卡向系统管理员提供用户详细信息的简要概述
      • “名称/电子邮件地址”列列出用户的名称和电子邮件地址。

      • “权限”列列出每个授权系统和每种类型的权限。

        如果用户拥有所有授权系统的所有权限,则“所有授权类型的管理员”会显示在所有列中。 如果用户只拥有某些权限,则在他们拥有权限的每个列中会显示相应数字。 例如,如果“查看者”列中列出的数字为“3”,则该用户具有该授权系统中 3 个帐户的查看者权限。

        • “加入日期”列记录了用户何时注册权限管理。
        • “最近活动”列显示用户上次执行活动的日期。
        • “搜索”按钮可让系统管理员按名称搜索用户,并显示与条件匹配的所有用户。
        • “筛选器”选项可让系统管理员按特定详细信息进行筛选。 选择筛选器选项后,将显示“授权系统”框。

        若要显示所有授权系统帐户,请选择“全部”。 然后,为需要查看的帐户选择相应的框。

    2. 若要对以下更改的内容进行更改,请选择最右侧列中的省略号“(...)”
      • 查看权限:显示用户拥有其权限的帐户列表。
      • 编辑权限:系统管理员可以编辑用户拥有权限的帐户。
      • 删除权限:系统管理员可以从用户中删除权限。
  • 对于组:

    1. 若要为特定用户创建权限,请选择“组”选项卡,然后选择“权限”。

    2. 在“设置组权限”窗口中的“组名称”框中输入组名称。

      标识提供者可创建组。

      某些用户可能在多个组中存在。 在这种情况下,用户的总体权限是分配给该用户所属的各个组的权限的联合。

    3. 在“权限”下,选择适用的按钮,然后展开菜单以查看每个选项的说明。

      • 所有授权系统类型的管理员:对所有授权系统类型的“查看”、“控制”和“批准”权限。

        1. 选择“下一步”。

        2. 查看每个授权系统的“用户的请求者”(如果适用)。

          用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

        3. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

          例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

        4. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

      • 所选授权系统类型的管理员:对所选授权系统类型的“查看”、“控制”和“批准”权限。

        1. 查看相应授权系统的查看者、控制者或审批者。

        2. 选择“下一步”。

        3. 查看每个授权系统的“用户的请求者”(如果适用)。

          用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

        4. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

          例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

        5. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

      • 自定义:授权系统类型中特定帐户的“查看”、“控制”和“批准”权限。

        1. 选择“下一步”。

          默认视图显示“列表”部分。

        2. 为查看者、控制者或审批者勾选相应的框。

          若要访问所有授权系统类型,请选择“所有(当前和未来)”。

        3. 选择“下一步”。

        4. 查看每个授权系统的“用户的请求者”(如果适用)。

          用户必须在授权系统中有一个具有有效电子邮件地址的帐户才能选择“用户的请求者”。 如果在授权系统中用户不存在,则“用户的请求者”将是灰显状态。

        5. 可选:若要请求访问多个其他身份,请在“其他用户的请求者”下,选择“添加”,然后选择“用户”。

          例如,一个用户可能在不同的授权系统中具有不同的角色,因此他们可以选择“添加”,然后选择“用户”来请求访问其所有帐户。

        6. 在“添加用户”屏幕上的“用户搜索”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加” 。

    4. 选择“保存”。

      以下消息将在屏幕顶部以绿色显示:“已成功创建新组”。

“组”选项卡

  1. “组”选项卡向系统管理员提供用户详细信息的简要概述:

    • “名称”列列出组的名称。

    • “权限”列列出每个授权系统和每种类型的权限。

      如果组拥有所有授权系统的所有权限,则“所有授权类型的管理员”会显示在所有列中。

      如果组仅具有某些权限,则相应的列将显示组的数字。

      例如,如果“查看者”列中列出的数字为“3”,则该组具有该授权系统中 3 个帐户的查看者权限。

    • “修改者”列记录了组创建者的电子邮件地址。

    • “修改日期”列记录上次修改组的日期。

    • “搜索”按钮可让系统管理员按名称搜索组,并显示与条件匹配的所有组。

    • “筛选器”选项可让系统管理员按特定详细信息进行筛选。 选择筛选器选项后,将显示“授权系统”框。

      若要显示所有授权系统帐户,请选择“全部”。 然后,为需要查看的帐户选择相应的框。

  2. 若要对以下内容进行更改,请选择最右侧列中的省略号“(...)”:

    • 查看权限:显示组拥有其权限的帐户列表。
    • 编辑权限:系统管理员可以编辑组的权限。
    • 复制:系统管理员可以将权限从一个组复制到另一个组。
    • 删除:系统管理员可以从组中删除权限。

后续步骤