帐号和角色管理

这里所说的帐号是指管理平台的访问帐号。添加到帐号列表中的用户既可以登录到管理平台上。该帐号在管理平台的权限与该帐号被分配的 角色 有关。

相比帐号来说，角色设置会相对复杂一些。首先，我们来看一下角色管理的面板。

在角色列表中会看到两个概念：有效日期和是否绑定。我们分别来解释一下。对于一个角色，我们可以为它设置一个有效期，在有效期内角色被赋予的权限有效，超过有效期之后该角色被赋予的权限将自动失效。有效期可以是一个具体的年、月、日的日期，也可以是永久。这样做的好处是，当将某个角色批量赋予一批用户时，我们只需要将这个角色设置过期而不必对这批用户逐一进行操作。

状态中的是否绑定是指该角色是否被赋予了某个或某一批用户。换而言之就是该角色是否正在被使用。当我们打算删除一个角色时，这个状态能很好的帮我们判断这个删除操作是否安全。

点击添加角色或者某个角色记录中的编辑按钮，可以进入到角色的编辑页面。 每个角色会对应一组权限。我们根据权限对应的应用场景将其分为业务相关权限和系统相关权限。 先来看一下业务相关的权限

API、D2A、编排三部分操作形式基本相同。一个角色可以被允许增、删、改、查全部或部分API、D2A应用和编排应用。 其余业务相关的权限还包括域名管理、合作伙伴管理、门户(API Portal)管理、告警管理、业务日志等。这些部分的操作都是选中或反选。

系统相关的权限只包含帐号和角色的全局控制权限和License的管理权限。

从3.0_07000版本开始，可以对系统内的帐号进行启用和停用的管理。拥有帐号管理权限的用户在帐号管理列表中可以看到当前帐号的启/停状态。通过这个开关可以控制帐号的启用和停用。

另外，在3.0_07000版本中，拥有资源分配权限的用户，可以将自己可控制的资源分配给其他用户。

首先，需要在角色管理中向某个角色授予资源分配权限。

之后在帐号列表中，可以点击某个用户名称后的资源分配按钮，进入资源分配页面。

可以分配的资源包括项目、D2A应用、D2A数据源、门户以及上述资源的各种访问控制权限。资源分配者所分配的资源，仅限于自己所能掌控的资源范围之内。