文档中心 > 聚石塔

精细化权限使用文档

更新时间:2023/04/06 访问次数:11124

一、背景


精细化权限,顾名思义,就是将员工的权限进行拆分。在企业内部,权限越大代表着责任越大,我们提倡权限按需使用。随着聚石塔容器平台的不断完善,需求增加的同时也不乏有高危操作,我们相信聚石塔对于每家服务商来说意义都是重大的,所以管理好每个员工的权限在聚石塔看来显得尤为重要。


二、使用流程

1. 开启权限校验


使用精细化权限之前,需要用户先开启权限的开关,路径:【权限管理】-【通用设置】-【权限】。


image.png


如描述所说,开启权限校验开关后,淘宝子账号和钉钉账号的操作将会收到管控,默认的情况下,钉钉账号不具备任何权限。


2. 审批模板


1)我们可以通过设置一系列的审批模板,来指定不同资源的审批人。


image.png


2)设置审批人,点击上面设置审批人处进行设置审批人。

当前最多支持设置三级审批人,审批人将会已树状结构展示,值得注意的是,树状结构中包含了当前账号下的钉钉员工(如有)和淘宝子账号。那就意味的,审批可以在淘宝账号和钉钉账号之间穿插进行。其中钉钉企业只展示当前已导入的员工。


image.png


3)设置完成后,您将看到该模板的审批链。


image.png


3. 权限策略


审批模板设置完成后,可以将模板运用在不同的资源上。我们将资源分为3类:应用;集群;其他。其中应用和集群细化到了实例维度,即每个应用和每个集群都可以单独设置,也就是说不同的应用和集群可以拥有不同的审批人。而【其他】栏目则是以功能维度来关联审批模板。


image.png


1)应用

进入应用菜单栏,会列出该账号下的所有应用,可针对每个应用关联审批模板。需要注意的是,如果应用没有设置审批人,审批流将会一次流转到应用负责人和主账号。


image.png


点击编辑操作后可以看到我们将应用权限划分成了3个权限包的概念:全部、应用开发权限、应用AK/SK操作权限。可以针对每个权限包单独设置审批模板。


image.png


2)集群

同【应用】。


3)其他

同【应用】。


4. 权限申请


员工操作某个无权限的资源时,系统会自动引导到权限申请的页面,每个权限都允许设置最大使用时长。


image.png


点击申请,申请成功后,可在【我的提交】中查看审批进度。


image.png


5. 权限详情


提交权限后,可在【我的提交】中查看审批进度,如果当前审批人和当前登录账号一致的话,将会看到【审批】按钮,可在该页面直接进行操作。


image.png


6. 审批流


权限申请提交后,可以看到审批进度,在【审批模板】里面可以看到审批人可以是淘宝账号和钉钉账号交叉进行,如果当前审批人是钉钉账号的话,我们会发送一条工作通知给该员工。


image.png


1)聚石塔控制台

进入【权限管理】-【我的审批】中查看待我审批的权限列表。


image.png


image.png


2)钉钉PC端

钉钉PC端将在侧边栏打开。


image.png


3)钉钉移动端

钉钉移动端以H5方式展示。


image.png


7. 权限审批

 

我们提供了3个入口提供给员工进行权限审批

1)聚石塔控制台,入口:【权限管理】-【我的审批】;

2)钉钉PC端侧边栏;

3)钉钉移动端;

 

8. 我的账号


权限管理模块中,单独列出了我的账号,是的,你可以想象出未来我的账号中不仅仅只有运维账号了。


运维账号


将原有的运维账号迁移至【我的账号】,需要注意的是,使用钉钉登录后,【忘记密码】操作中的验证码需要从聚石塔小程序中查看。

 

 

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部