在IDaaS中,“组” 是一个用于将部分账户集合起来,以便进行统一权限管理的逻辑概念。它特别适用于为具有相同岗位或角色的成员批量分配应用访问权限。
举例:创建一个“销售组”,将所有销售人员加入其中,然后一次性授权该组访问“销售管理系统”。
一、组的核心特性
平行于组织架构:“组”是一个独立的概念,它与“账户”和“组织”平行存在。
跨组织性:组不隶属于任何组织节点。一个组可以包含来自任意不同组织节点下的账户。
核心价值:实现跨部门的、基于角色的权限分配。
二、组的基本管理
管理员可以在“组”菜单中进行以下操作:创建/编辑组,成员管理,删除组。
1. 创建组
过程非常简单,只需提供一个组名称即可创建。
2. 成员管理
组创建后,点击“成员管理”。
通过“添加成员”,在弹窗中搜索并选择需要加入该组的账户,保存后,这些账户即成为该组的成员。
3. 删除组
当删除一个组时,组本身和所有的组成员关系被删除,所有通过该组分配的应用授权将立即失效。
三、核心应用:按组授权
这是“组”功能最主要的应用场景,步骤如下:
1.进入目标应用的 “编辑” > “应用授权” 页面。
2.点击 “添加授权”。
3.在授权弹窗中,选择 “组” 标签页。
4.通过搜索找到需要授权的组,并确认保存。
完成授权后,该组内的所有成员将立即获得访问该应用的权限。
总结:“组”是IDaaS中实现灵活、跨组织权限分配的关键工具。它通过将人员按角色分组,极大地简化了应用授权的管理复杂度。