3.2 KiB
角色
角色是可以指派給使用者的屬性,可讓您顯示徽章並透過政策設定調整使用者權限。
使用者角色指派可以手動完成,也可以透過指定條件自動完成。
可以將多個角色指派給一個使用者。
基本角色
可以在基本角色設定中設定預設適用於所有使用者的政策。
基本角色可以在控制臺中的「角色 → 基本角色」下進行設定。
指派的類型
指派方法可選擇手動或條件指派。
- 手動 ... 手動分配和取消指派使用者。(手動角色)
- 還可以設定指派的期限。
- 有條件的 ... 您可以設定條件,滿足條件的使用者將自動包含在內。(條件角色)
:::warning コンディショナル ロールは、マニュアル ロールと比較して以下の制限があります。
- 無法手動指派/取消指派。
- 無法檢索指定條件角色中包含的使用者清單。 :::
權限
您可以為角色選擇以下基本權限。
- 一般使用者 ... 沒有特殊特權。
- 審查員 ... 可以執行基本的審查操作。
- 管理員 ... 可以更改所有伺服器設定。
可以在政策設定中配置更詳細的權限。
政策
可以調整角色的政策,以變更權限和功能的限制。
也可以將政策配置為繼承基本角色中設定的值。
優先級
如果指派了多個角色,並且為每個角色定義了不同值的相同策略,則可以設定這些角色相對於其他定義的優先順序。 設定的優先順序越高,就越優先於其他定義。
優先順序是按政策設定的,而不是按角色設定的。它也不能在基本角色中設定。
如果優先權相同,則預設選擇最大或最權威的值。
:::tip 例えば、ユーザーにロールAとロールBがアサインされていて、ロールAのドライブ容量ポリシーが 500MB、ロールBのドライブ容量ポリシーが 300MB に定義されている場合、
- 如果優先權相同而角色 A 的雲端硬碟容量策略優先權較高,則使用500MB的值。
- 如果角色 B 的雲端硬碟容量政策具有較高優先權,則將使用 300MB 的值
此外,如果為使用者指派了角色 C 和角色 D,並且角色 C 的公開發布政策定義為「否」,而角色 D 的公開發布政策定義為「是」的情況
- 如果優先順序相同而角色 D 中公開發布政策的優先順序較高,則採用「是」。
- 如果角色 C 的公開發布政策的優先順序較高,則採用「否」。 :::
使用基本角色的值
啟用此設定可從基本角色繼承政策的值。
建立角色
您可以透過控制臺中的「角色」來建立新角色。
查看、編輯和刪除角色訊息
這可以使用控制臺中的「角色」來完成。
為使用者指派和取消指派角色
這可以在使用者的「審查→角色」中完成。
您也可以直接從使用者選單進行指派。
指派時,可以設定指派的期間。
:::tip 角色指派/取消指派可能需要一些時間才能反映出來。 :::
:::warning 無法手動指派條件角色。 :::
檢查使用者政策
這可以在使用者的「審核→改覽→政策」中完成。