认证体系
认证体系主要包括认证源、域、项目、组、用户、权限、角色等信息。
其中云管平台中的域、项目、用户关系如下图所示:
- 云管平台中支持多个域,默认为default域,可根据需求创建域。
- 一个域中包含多个项目,多个用户,用户只能加入对应域中的项目(system项目除外)。
- 项目是资源的拥有者,用户是资源的使用者,一个用户可以加入多个项目,通过切换项目使用不同项目中的资源。
认证源
云联壹云平台支持对接多种认证源,如LDAP、钉钉、飞书、企业微信等,支持通过第三方应用扫码等方式登录云联壹云平台。
域
域是云管平台的基于多租户而划分的逻辑概念。一个域包含一套完整的逻辑自治的体系。
项目
项目是资源的拥有者,云联壹云平台上的资源都是以项目向用户提供服务。
组
组是一类用户的集合。
用户
用户是资源的管理者和直接使用者。
角色
角色是一系列权限的集合,用户加入项目时的角色决定了用户在项目中的权限。
权限
权限定义了对平台上资源的操作权限。