权限服务

权限用于区分操作者身份。AWS PaaS平台采用人员与权限分离的RBAC【基于角色的访问控制，Role-Based Access Control】控制方法，将一组权限资源授权给抽象的角色，以适应人员的动态变化。

AWS建立的权限模型管理的资源都是相对粗粒度的，对于数据记录、字段操作权限、任务路由权限等均需在业务建模时完成，业务权限不属于本章节介绍的范畴。为了满足不同层级权限控制的要求，可设定多个权限模型，组合给某个角色，每个权限模型控制的资源是相同的。

安全管理

• 访问该功能的用户必须同时具备登录CONSOLE和访问“公共设施->权限服务”的权限

• 对权限资源的二级管理员，同样适用（如果访问者非系统管理员，应为该账号设立二级管理权限）

特点

这是一个经过特殊安全转换的壳应用，覆盖了“公共设施->权限服务”所有功能和特性

访问权限服务

1. 登录您的AWS PaaS实例控制台

2. 访问"公共设施->权限服务"页面