2.9.1. 概要
光环云 子账户体系为高级用户和企业用户提供更精确的项目和帐号权限控制,包括可读,修改,支付等。同时,用户协作为多账户共同管理项目等使用场景提供了支持。
子账户体系为 光环云 增加了角色的概念,项目中的不同角色拥有不同的权限,以此达到权限控制的目的。
2.9.2. 概念介绍
- 主账户:通过 光环云 网站注册的账户即为主账户,主账户拥有自己账户内所有资源和项目的管理权限。
- 子账户:由主账户创建,并由主账户管理(包括启用账户,禁用账户,删除账户等)。
- 域(domain):每一主账户带有一个域,域包含了由主账户创建的所有项目和所有子账户。
- 项目(project):为一组资源的集合,由一个或多个用户进行管理或者查看,附带相关的监控、日志、账单等。
-
角色(role):项目中不同角色的权限不同,具体如下:
-
域拥有者(domain_owner):即主账户注册后默认的角色。
- 管理当前域下的项目,包括创建项目,修改项目的项目所有者和账单支付者和删除项目。
- 管理当前域下的账户,包括创建子账户,修改子账户信息和删除子账户。
-
项目拥有者(project_owner):拥有项目的全部权限。
- 管理当前项目的资源,包括查看、新增、删除、修改资源。
- 管理当前项目的协作用户,包括指定用户的权限为项目管理者或项目观察者。
- 账单支付者(billing_owner):支付项目的消费。
-
项目管理者(project_admin):拥有项目内资源的全部权限。
- 管理当前项目的资源,包括查看、新增、删除、修改资源。
- 项目观察者(project_observer):查看项目的情况,无修改权限。
-
域拥有者(domain_owner):即主账户注册后默认的角色。
- 用户协作:项目拥有者可以使用用户协作功能邀请其它用户(包括主账户和子账户)参与到项目中,并根据需求赋予项目管理者或者项目观察者的权限。
具体操作见后续章节。
2.9.3. 子账户
子账户功能面板可从页面右上方“子账户”进入。
2.9.3.1. 账户管理
创建账户
点击“创建账户”,填入用户名和邮箱即可创建子账户。
Note
目前最多可创建50个子账户,如有更多需要,请创建工单申请。
编辑账户
修改子账户的手机号,姓名和所属公司。
启用/禁用账户
子账户被创建时即为启用状态。禁用账户使相应子账户无法登录,重新启用后可正常使用。
删除账户
删除账户能将完全删除账户信息,不可恢复。
Note
有余额的账户无法删除。
有项目所有者或项目支付者角色的账户无法删除。
当前用户即主账户无法删除。
2.9.3.2. 项目管理
用户可创建多个项目来管理不同项目中的资源及用户权限。
项目管理面板从子账户面板左侧“项目管理”进入。
创建项目
点击“创建项目”,填入项目名称即可创建项目。
Note
目前最多可创建 10 个项目,如有更多需要,请创建工单申请。
此时可指定项目所有者和账单支付者,见下图。
修改项目
修改项目与创建项目的对话框类似,可修改项目的相关信息及所有者和支付者信息。
删除项目
没有资源占用的项目方可被删除。
2.9.4. 用户协作
用户协作以项目为单位,从项目控制台左侧选项进入。
邀请用户
点击“邀请用户”,填入用户的邮箱或者用户名即可邀请用户。
此时,可指定被邀请用户的权限,包括项目管理者和项目观察者。项目管理者拥有项目管理权限,可查看、增加、删除、修改资源,项目观察者仅可查看资源。
邀请后系统发送邮件给被邀请用户,被邀请用户可选择接受或者拒绝邀请。
被邀请用户未接受邀请时,无法获得相应权限。同时用户协作列表显示用户待回应。
若被邀请用户没有收到邀请邮件,可使用“重新邀请”功能再次发送邀请邮件。
修改权限
项目所有者可修改被邀请用户的权限。
移除用户
项目所有者可移除其它用户。