sias:group_role:start

权限组/角色

权限组及角色是实现零信任访问机制策略的基础。任何用户必须属于一个权限组,而权限组可以拥有多个角色。每个角色又可以关联多个应用。权限组除了关联角色外,还是其他控制属性的集合,其中包括规定允许最大的客户端数量,客户端是否绑定账户,白名单机制等等。 当存在某一特殊角色不适合添加进权限组让该组成员共享时,可以在用户列表修改直接关联该角色。

创建权限组

系统初始有个默认组

  • 客户端数量:同一个账号最多允许登录的设备数
  • IP列表:设置IP列表,该权限则即开启白名单模式,改组下的用户只能允许登录IP列表范围内的设备进行访问
  • 是否绑定客户端:默认否。即超过允许最大登录设备数后,自动踢出最早登录的设备。而选择绑定,超过允许最大设备数后,则禁止登录

创建角色

系统初始有个默认角色

如有疑问请联系 技术支持

页面工具