权限服务

欢迎阅读这个文档！

权限用于区分操作者身份。AWS PaaS平台采用人员与权限分离的RBAC【基于角色的访问控制，Role-Based Access Control】控制方法，将一组权限资源授权给抽象的角色，以适应人员的动态变化。

AWS建立的权限模型管理的资源都是相对粗粒度的，对于数据记录、字段操作权限、任务路由权限等均需在业务建模时完成，业务权限不属于本章节介绍的范畴。为了满足不同层级权限控制的要求，可设定多个权限模型，组合给某个角色，每个权限模型控制的资源是相同的。

安全管理

• 访问该功能的用户必须同时具备登录CONSOLE和访问“公共设施->权限服务”的权限
• 对权限资源的二级管理员，同样适用（如果访问者非系统管理员，应为该账号设立二级管理权限）

读者

本文档包含了系统管理员在使用AWS PaaS平台进行权限服务所需的工具功能介绍，主要定位于以下角色人员：

• 系统管理员
• 人力专员

目的

本文档为深入掌握AWS PaaS 平台的权限服务的使用提供了详尽的技术参考，是系统管理员和人力专员的必备技术材料。

声明

• 炎黄盈动、Actionsoft、AWS、AWS CC、CoE是北京炎黄盈动科技发展有限责任公司在中国的注册商标或产品字号

• 本文档出现的一些商业产品名称、公司商号版权归相关拥有人，除非另行说明，本文档范例中涉及的公司、组织、产品、人物或事件均属虚构，并无意联系或暗示任何真实的公司、组织、产品、人物或事件。