权限组及角色是实现零信任访问机制策略的基础。任何用户必须属于一个权限组，而权限组可以拥有多个角色。每个角色又可以关联多个应用。权限组除了关联角色外，还是其他控制属性的集合，其中包括规定允许最大的客户端数量，客户端是否绑定账户，白名单机制等等。 当存在某一特殊角色不适合添加进权限组让该组成员共享时，可以在用户列表修改直接关联该角色。

系统初始有个默认组

• 客户端数量：同一个账号最多允许登录的设备数
• IP列表：设置IP列表，该权限则即开启白名单模式，改组下的用户只能允许登录IP列表范围内的设备进行访问
• 是否绑定客户端：默认否。即超过允许最大登录设备数后，自动踢出最早登录的设备。而选择绑定，超过允许最大设备数后，则禁止登录

系统初始有个默认角色