权限组及角色是实现零信任访问机制策略的基础。任何用户必须属于一个权限组,而权限组可以拥有多个角色。每个角色又可以关联多个应用。权限组除了关联角色外,还是其他控制属性的集合,其中包括规定允许最大的客户端数量,客户端是否绑定账户,白名单机制等等。 当存在某一特殊角色不适合添加进权限组让该组成员共享时,可以在用户列表修改直接关联该角色。
系统初始有个默认组
系统初始有个默认角色