应用平台 APPSTAGE-用户角色和权限说明:内置企业成员角色和权限

时间：2024-04-23 09:23:15

应用平台 APPSTAGE 权限管理

内置企业成员角色和权限

AppStage内置的企业成员角色和权限如内置企业成员角色和权限所示。

表2 内置成员岗位/角色
子系统	岗位/角色	级别	岗位/角色描述	可管理的下级岗位/角色	申请加入时审批者岗位/角色
应用平台系统级	组织管理员（非租户开通者）	系统级	具备AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。	开发中心所有角色运维中心所有的岗位/角色应用运行时引擎所有的岗位/角色运营中心所有的角色	组织管理员（租户开通者）
AI原生应用引擎	AI原生应用引擎管理员	服务级	AI原生应用引擎管理员角色，具备查看AI原生应用引擎概览数据，能够进行模型、数据、提示语的使用操作，并具备创建访问密钥的权限。	AI原生应用引擎开发者 AI原生应用引擎浏览者	组织管理员
	AI原生应用引擎开发者	服务级	AI原生应用引擎开发者角色，具备查看AI原生应用引擎概览数据，能够进行模型、数据、提示语的使用操作。	无	组织管理员 AI原生应用引擎管理员
	AI原生应用引擎浏览者	服务级	AI原生应用引擎浏览者角色，仅具备查看AI原生应用引擎概览数据，模型、数据、提示语的体验功能。	无	组织管理员 AI原生应用引擎管理员
开发中心	项目经理	服务级	服务级的管理员角色，可查看所在服务在开发中心中的所有内容，以及所有的操作。	开发人员测试人员浏览者	组织管理员
	开发人员	服务级	服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及开发涉及的操作。	无	组织管理员所在服务的项目经理
	测试人员	服务级	服务级的测试人员角色，可查看所在服务在开发中心中的所有内容，以及测试涉及的操作。
	浏览者	服务级	服务级的浏览者角色，可查看所在服务在开发中心中的所有内容，不可操作。
运维中心运行时引擎	安全运维代表角色	专项角色	安全运维代表作为安全领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。	服务敏感数据研发管理岗位	组织管理员
	数据库DBA角色	专项角色	限数据库管理员申请，数据库DBA角色横向拉通一个租户组的数据库管理。具有以下权限：编辑和查看数据库治理（WiseDBA）的配置，数据库治理的管理操作权限。数据库应用root登录权限。数据库治理（WiseDBA）使用的公有云数据库服务的操作权限。弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。查看数据库治理（WiseDBA）的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。	无	组织管理员
	基础运维角色	专项角色	适用于组织层级的运维人员申请，主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理，包括主机管理、网络管理等。	无	组织管理员
	运维监控中心角色	专项角色	仅限7x24小时运维监控室人员（SRE）申请，具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处置权限。具有以下权限：查看服务的配置。控制台的只读权限，包括部署服务、EAP、演练服务（WiseChaos）、弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。	无	组织管理员
	产品研发代表岗位	产品级	产品研发代表作为研发领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许研发人员申请。	服务研发岗位	组织管理员
	产品运维代表岗位	产品级	产品运维代表作为运维领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。	服务运维岗位服务数据分析岗位	组织管理员
	服务研发岗位	服务级	即研发人员，适合业务的研发人员申请。具有以下权限：查看服务的配置。部署服务控制台的只读权限。查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索，原始日志的即席查询。	无	产品研发代表岗位组织管理员
	服务运维岗位	服务级	即业务运维人员，仅允许业务SRE申请。具有以下权限：编辑、查看SRE所负责服务的配置。控制台操作权限，包括服务的部署和升级、EAP编排、演练服务（WiseChaos）管理，自定义报表管理，作业平台操作。服务使用的公有云服务的操作权限。弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。负载均衡（SLB）、部署服务、微服务平台（NUWA）、数据库治理（WiseDBA）的服务运维操作权限。	无	产品运维代表岗位组织管理员
	服务数据分析岗位	服务级	适合大数据相关业务研发人员申请。用于在数据分析平台对业务数据分析，具有以下权限：查看服务的监控大盘和业务报表调用链、日志检索、告警和事件。开发数据分析模型，编辑配置服务的报表。	无	产品运维代表岗位组织管理员
	服务敏感数据研发管理岗位	服务级	适合业务研发人员申请。用于服务研发人员在访问凭据管理服务（ACMS）管理台做敏感配置管理。该岗位人员具有的详细权限包括：可在访问凭据管理服务（ACMS）管理Portal注册微服务、录入/修改敏感配置项、查看页面所有配置项信息。说明：如果仅是查看访问凭据管理服务（ACMS）管理Portal的敏感配置项名称等信息，仅需具备“服务研发岗位、服务运维岗位”权限即可查看，无需申请服务敏感数据研发管理岗位。	无	安全运维代表角色组织管理员
运营中心	运营管理员	服务级	服务级运营数据管理角色，可执行数据管理，模型管理，指标管理，卡片管理，大屏管理，审计日志查看等运营管理动作。	指标开发者指标查看者	组织管理员
	指标开发者	服务级	服务级指标开发者角色，可执行数据接入，模型开发，指标开发，卡片开发，大屏管理等运营数据开发动作。	无	组织管理员运营管理员
	指标查看者	服务级	服务级运营数据查看人员角色，可查看运营中心的指标数据。	无	组织管理员运营管理员