认证体系

认证体系主要包括认证源、域、项目、组、用户、权限、角色等信息。

其中云管平台中的域、项目、用户关系如下图所示:

  • 云管平台中支持多个域,默认为default域,可根据需求创建域。
  • 一个域中包含多个项目,多个用户,用户只能加入对应域中的项目(system项目除外)。
  • 项目是资源的拥有者,用户是资源的使用者,一个用户可以加入多个项目,通过切换项目使用不同项目中的资源。

认证源

云联壹云平台支持对接多种认证源,如LDAP、钉钉、飞书、企业微信等,支持通过第三方应用扫码等方式登录云联壹云平台。

域是云管平台的基于多租户而划分的逻辑概念。一个域包含一套完整的逻辑自治的体系。

项目

项目是资源的拥有者,云联壹云平台上的资源都是以项目向用户提供服务。

组是一类用户的集合。

用户

用户是资源的管理者和直接使用者。

角色

角色是一系列权限的集合,用户加入项目时的角色决定了用户在项目中的权限。

权限

权限定义了对平台上资源的操作权限。