共计 3077 个字符,预计需要花费 8 分钟才能阅读完成。
角色权限
一、工作空间、我的项目、利用、角色的权限辨别
1.1 权限类型定义
Eolink 中成员权限分两种类型:组织权限 和性能权限。
组织权限
- 该类型权限和理论企业部门组织一样,用于辨别可拜访的业务管辖范畴。
- 如 Eolink 中的工作空间和我的项目,即为组织类型权限概念。
性能权限
- 该类型权限和理论企业职位一样,和工作职责相干,用于辨别可拜访的性能。
该类型权限和理论企业职位一样,和工作职责相干,用于辨别可拜访的性能。
如 Eolink 中的空间角色和我的项目角色,即为性能类型权限概念。
1.2 各权限关系
个别性能权限是追随对应的组织权限赋予的,就如不同的职位是追随组织的层级不同赋予的。
如某公司研发部下有 CRM 项目组和 ERP 项目组,其中研发部这一个组织层级会蕴含部门经理、部门副经理、我的项目总监等治理角色;在 CRM 项目组和 ERP 项目组内会蕴含项目经理、前端工程师、后端工程师、测试工程师等角色。
在 Eolink 中,成员退出了空间后可抉择该空间下各空间角色(治理受权和利用受权),退出了某个我的项目后可抉择该我的项目下各我的项目角色(治理受权和性能受权)。
故各权限间的关系如下图:
1.3 权限概念定义
理解了各权限概念间的关系,咱们再具体介绍各权限概念的定义。
1.3.1 工作空间
工作空间是 Eolink 中的最高组织权限概念,每个工作空间都能够自定义惟一的域名前缀。空间与空间之间的数据是齐全隔离并不会有任何交加的。咱们个别会按一个公司或组织来调配一个工作空间,对于大型的企业,也有可能一个部门调配一个工作空间。
用户刚注册胜利后,零碎会默认调配一个新的工作空间并让用户默认为空间拥有者。您能够创立一个新的空间,并把新空间的名字和域名改成与您公司相符的名称和英文名域名。如果您治理的是大型企业,您也能够依据部门来创立多个工作空间。
1.3.2 利用
利用是 Eolink 的产品功能模块分类,每个利用可提供解决 API 全生命周期治理中某一个业务场景的性能。Eolink 中一个空间下的利用个别是固定的,仅有 API 治理、自动化测试、API 监控。其中 API 治理和自动化测试利用提供免费版、专业版和企业版,不同版本提供的性能范畴会有差别。而 API 监控仅提供付费服务,按月订阅或按资源付费。
空间拥有者和空间管理者默认领有所有利用权限,其余用户必须被受权某个利用,成为该利用成员方可应用对应利用的能力。
1.3.3 我的项目
我的项目是 Eolink 中最小一级组织权限概念,每个工作空间下个别有三个利用,每个利用下可创立多个不同的我的项目。这些我的项目能够复用工作空间或利用的公共资源和环境数据。
在空间下,您能够依照您公司的产品组或虚构项目组来创立多个我的项目,即一个我的项目内的 API 应该是一个残缺的独立零碎的所有 API。须要特地留神的是,为了能更好的管控权限,API 治理利用和自动化测试利用的我的项目数据是独立的,您须要别离创立。
在某个利用下创立我的项目时,会主动取得该项目标我的项目管理者权限。我的项目管理者能够增加我的项目成员并给成员赋予各种我的项目级角色权限。
项目组
- 咱们抛开性能类权限的应用层不谈,可发现零碎以后仅提供了代表公司级的工作空间,和代表最小组织级别的我的项目。然而理论状况是公司外部的组织层级比较复杂,会有更多的组织层级概念,故 Eolink 在我的项目列表中,提供了项目组的权限概念。
- 能够把项目组了解为我的项目的文件夹,一个项目组能够蕴含多个我的项目,而后成员的我的项目权限能够按项目组来进行批量受权,受权后该成员领有项目组内所有我的项目的某个角色权限。
1.3.4 角色
角色承载着各种层级的性能操作权限,Eolink 中空间层和我的项目层均领有角色,空间层别离是空间拥有者、空间管理者、各利用成员。我的项目能力别离是我的项目管理者、我的项目成员(可编辑)、我的项目成员(只读)和各种自定义的我的项目级角色。
二、零碎默认角色
Eolink 提供了多个零碎默认角色,并且用户可在我的项目层创立自定义角色。
2.1 零碎默认角色介绍
零碎默认角色共有 6 种:空间拥有者、空间管理员、利用成员、我的项目管理者、我的项目成员(可编辑)、我的项目成员(只读)。各角色的定义如下:
2.2 零碎默认角色权限范畴
三、角色权限配置
3.1 空间层
3.1.1 空间拥有者
空间拥有者是一个工作空间中惟一的最高级管理权限角色。其获取形式只有两种:创立空间或转让空间。
创立空间
- 用户点击界面的左上角,依据指引创立新的空间后,用户主动获取该空间的空间拥有者身份。
- 转让空间
- 若某工作空间的最高级管理者身份须要从一个账号转移到另一个账号上,例如公司外部的最高级研发管理员变更。则须要该工作空间的原空间拥有者,在空间设置中,把空间转让给新的用户。(该用户必须已增加进空间)
若某工作空间的最高级管理者身份须要从一个账号转移到另一个账号上,例如公司外部的最高级研发管理员变更。则须要该工作空间的原空间拥有者,在空间设置中,把空间转让给新的用户。(该用户必须已增加进空间)
3.1.2 退出空间并利用受权
退出空间
- 空间拥有者或空间管理员可在任何应用层页面的顶部,点击“增加空间成员”按钮,复制邀请退出空间的链接发送给对应的用户。该用户点击链接后,零碎会指引退出空间(若用户无账号,会指引注册账号并主动退出到空间内)。
- 个别零碎默认退出空间时给予所有利用受权,若须要调整空间拥有者或空间管理者能够在空间成员治理中配置。
调整利用受权 - 在工作空间设置下的成员治理中,可针对该空间下的所有成员配置不同的利用受权。
在工作空间设置下的成员治理中,可针对该空间下的所有成员配置不同的利用受权。
3.1.3 空间管理者
空间拥有者可在空间设置下的成员治理中,设置某个空间成员为空间管理员。
3.2 我的项目层
3.2.1 我的项目管理员
创立我的项目
- 空间下某利用成员均可在该利用内创立我的项目,创立我的项目后,该用户主动成为该项目标我的项目管理员。但我的项目管理员并不惟一,可配置其余我的项目成员为我的项目管理员。
3.2.2 退出我的项目并调配角色
我的项目内无论是我的项目管理员,还是其余我的项目成员角色,均可在增加用户至我的项目时设置。
留神,仅有该我的项目所在利用的利用成员方可退出到我的项目中。若该用户未退出空间或未获利用受权,须要先退出并受权方可退出我的项目。
退出我的项目
- 我的项目管理员能够在我的项目内左侧菜单中,点击“合作成员”菜单,抉择增加合作成员实现操作。
调配角色 - 在增加合作成员时,可在底部“设置为”后的选项中,抉择须要调配的角色,那么该用户退出我的项目后即领有该角色身份。
在增加合作成员时,可在底部“设置为”后的选项中,抉择须要调配的角色,那么该用户退出我的项目后即领有该角色身份。
当然,也能够在已有的我的项目成员列表中,抉择批改对应的用户角色身份列进行编辑,调整该我的项目成员的角色。
3.2.3 自定义我的项目角色
Eolink 中仅有我的项目级可自定义角色。自定义就是可按须要配置不同的功能模块权限。
在我的项目内进入“合作成员”菜单,在左侧角色分组栏底部,抉择“增加自定义角色”。在右侧抽屉弹窗中,可按需要填写角色名称,抉择该角色的可操作的性能权限。
3.3 项目组层
在空间和我的项目间存在一个项目组层,咱们可在我的项目列表中,配置该项目组层的权限。
在我的项目列表中,有各种项目组文件夹,点击进入某个项目组文件夹下,而后再点击我的项目列表顶部的项目组权限治理按钮,则能够治理该项目组文件夹的权限。该权限配置规定和我的项目权限配置统一。配置权限后,该用户在以后项目组文件夹下所有我的项目均领有了等同的权限角色。