首批通过分布式安全可靠测评,为关键业务系统打造
角色概述
更新时间:2023-08-16 15:51:32
本节介绍 OCP 角色的概念及 OCP 角色的分类。
概念
OCP 中的角色是一组权限的集合,角色需要被分配给用户才能实际生效。被分配了角色的各用户只能在自己的授权范围内进行操作,避免非专业人员的误操作及信息泄露,从而实现信息安全和传统安全。
OCP 角色包括默认角色和自定义角色。最小权限集合是 PROFILE 角色,具备该角色的用户可以访问个人中心、修改个人信息、修改密码箱等。
默认角色
注意
默认角色不可编辑或删除。
默认角色是系统自带的预置角色,基本覆盖常见对用户的权限管理的要求。例如具备全部管理权限的系统管理员角色 ADMIN、具备所有 OceanBase 租户管理权限的 TENANT_MANAGER 角色等。
OCP 所有 默认角色 及对应权限均可在 系统管理 > 安全 的 角色管理 页签中查看。
自定义角色
自定义角色是用户在 OCP 中自定义创建的角色,相对于初始默认角色来说,可以具备集群和租户级别更细粒度管理权限,例如指定用户仅能查看指定集群、指定集群中的指定租户。和默认角色配合使用时,可以提供多样化的授权策略。
目前,在自定义角色中可被授予的权限如下表。
| 权限类别 | 权限内容 |
|---|---|
| 集群权限 | 指定集群的 创建租户 、 只读 、 更新 、 删除 或 以上全部 权限。 |
| 租户权限 | 指定 OB 集群中 OB 租户的 只读 、 更新 、 删除 或 以上全部 权限。 |
| 备份恢复权限 | 指定集群的以下权限: |
| 系统权限 | 创建 OB 集群 的权限。 |