工业数字模型驱动引擎-身份认证与访问控制:访问控制
访问控制
iDME支持通过权限管理(包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限)实现访问控制,通过对控制台、设计服务以及运行服务的权限控制,帮助用户便捷灵活的对租户下的 IAM 用户、OrgID用户设定不同的操作权限,详情请参见权限管理。
权限控制 |
简要说明 |
详细介绍 |
---|---|---|
控制台权限 |
基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建/部署/卸载应用、购买iDME商品等),而让某些用户组仅能在控制台查看资源信息。 |
|
设计服务权限 |
基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。 |
|
数据建模引擎权限 |
iDME提供体验版和基础版的数据建模引擎,应用部署在不同的数据建模引擎,该应用运行态的权限控制能力不同。
|
|
数字主线引擎权限 |
基于iDME RBAC能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。 |