各角色用户权限说明
FCP平台分为deploy环境配置管理员、admin超级管理员、管理员和普通用户四种角色;其中deploy环境配置管理员拥有平台所有参数的配置权限 ,具体能够配置的参数见环境配置介绍。admin超级管理员、管理员和普通用户对应的权限设置见下表:
| 菜单 | admin超级管理员 | 管理员 | 普通用户 |
|---|---|---|---|
| 首页 | 拥有查看平台上所有用户的监控、告警数据的权限 | 同超级管理员 | 只能查看自己有权限资源的监控数据、告警数据 |
| 任务管理 | 都拥有平台上所有集群的管理权限,且拥有分配普通用户集群管理的权限 | 同超级管理员 | 访问任务管理:普通用户拥有任务读写权限、子网读权限、数据列表权限,普通用户只能查看自己创建的任务 |
| 任务模版 | 拥有平台中所有应用的管理权限,且拥有分配普通用户创建应用的权限和�使用应用的权限 | 同超级管理员 | 普通用户只能使用有权限的任务模版 |
| 集群管理 | 拥有平台上所有集群的管理权限,且拥有分配普通用户集群管理的权限 | 同超级管理员 | 访问集群管理:普通用户拥有集群读权限、子网读权限 访问控制分配权限的集群:分配普通用户集群的读权限后,普通用户可以使用该集群;分配读写权限时,普通用户可以管理该集群 普通用户可以查看自己创建的集群、通过访问控制分配权限的集群 |
| 桌面管理 | 拥有平台上所有桌面的管理权限,且拥有分配普通用户桌面管理的权限 | 同超级管理员 | 访问桌面管理:普通用户拥有桌面读权限、子网读权限 访问控制分配权限的桌面:分配普通用户桌面的读权限后,普通用户可以使用该桌面;分配读写权限时,普通用户可以管理该桌面 普通用户可以查看自己创建的桌面、通过访问控制分配权限的桌面 |
| 主机管理 | 拥有主机的管理权限 | 同超级管理员 | ❌ |
| 主机组管理 | 拥有主机组的管理权限,且拥有分配普通用户使用静态节点的权限 | 管理员权限 | 分配给普通用户使用静态节点的权限后,在新建集群/新建桌面时可选择该节点 |
| 镜像管理 | 能够使用和管理所有镜像 | 同超级管理员 | 普通用户拥有平台中所有镜像的使用权限,只能管理自己创建的镜像 |
| 文件系统 | 拥有文件系统的增删改查权限 | 同超级管理员 | ❌ |
| 备份服务 | 拥有增删改查备份计划的权限,并对所有用户备份计划进行增删改查管理 | 同超级管理员 | 仅能增删改查自己创建的备份计划和备份任务 |
| 挂载管理 | 拥有增删改查挂载管理的权限,且拥有分配普通用户挂载路径的权限 | 同超级管理员 | 访问控制:分配普通用户挂载路径的权限后,普通用户可在新建集群时挂载该路径 |
| 数据列表 | 可以访问数据列表中所有用户数据,且拥有分配普通用户数据列表的访问权限 | 同超级管理员 | 仅在有数据管理时,查看自己home目录下的数据 |
| 申请管理 | 可以访问申请管理中的所有用户的审批数据,且并对所有用户的审批数据都有审核权限 | 可以查看审批管理的所有数据 管理员仅能对自己所在审批流级别进行审批操作,其他审批流中的数据只能查看 | 设置为审批员,才能查查看申请管理的所有数据 普通用户仅能对自己所在审批流级别进行审批操作,其他审批流中的数据只能查看 |
| 子网管理 | 拥有子网的增删权限,且拥有分配普通用户使用子网的权限。使用中的子网不能被删除 | 同超级管理员 | 访问控制:分配普通用户模版的使用权限后,普通用户可在新建集群/新建桌面时使用该子网 |
| 网络代理 | 拥有为静态节点设置网络代理的权限 | 同超级管理员 | ❌ |
| 集群监控 | 拥有查看平台上所有用户的监控、告警数据的权限 | 同超级管理员 | 只能查看自己有权限资源的监控数据、告警数据 |
| 桌面监控 | 拥有查看平台上所有用户的监控、告警数据的权限 | 同超级管理员 | 只能查看自己有权限资源的监控数据、告警数据 |
| 基础节点监控 | 拥有查看基础节点的监控、告警数据的权限 | 同超级管理员 | ❌ |
| 管理节点监控 | 拥有查看管理节点的监控、告警数据的权限 | 同超级管理员 | ❌ |
| 文件系统监控 | 拥有查看文件系统的监控、告警数据的权限 | 同超级管理员 | ❌ |
| 告警设置 | 拥有对所有资源增删改查告警设置的权限 | 同超级管理员 | 只能对自己有权限的资源进行告警设置 |
| 告警记录 | 拥有对所有用户告警数据的查看权限 | 同超级管理员 | 只能查看自己有权限资源的告警数据 |
| 运营总览 | 拥有运营总览的查看权限 | 同超级管理员 | ❌ |
| 集群分析 | 拥有平台中所有集群分析的查看权限 | 同超级管理员 | 只能查看自己有权限资源的集群分析数据 |
| 账单 | 拥有查看平台中所有用户消费的账单信息及所有用户的用量明细信息权限 | 同超级管理员 | 只能到自己消费的账单信息、自己消费的用量明细信息。 |
| 预算 | 拥有增删改查预算的权限 | 同超级管理员 | ❌ |
| 订单 | 拥有查看订单的权限 | 同超级管理员 | ❌ |
| 标签管理 | 拥有增删改查标签的权限 | 同超级管理员 | 普通用户可在新建集群、任务、桌面时使用标签 |
| 用户管理 | 拥有增删改查用户的权限,但只有超级管理员可以修改所有人的邮箱、密码;更新许可证权限 | 除修改邮箱、密码权限、更新许可证外 ,普通管理员权限同超级管理员 | 普通用户只能查查看自己的用户信息 |
| 组管理 | 拥有增删改查组的权限 | 同超级管理员 | ❌ |
| 权限管理 | 拥有对所有用户增删改查平台功能的权限 | 同超级管理员 | ❌ |
| 审批策略 | 拥有配置审批流程、设置各流程审批员、审批白名单用户增删改查的权限 | ❌ | ❌ |
| 全局配置 | 拥有任务配置、基础配置、集群部署配置和通知配置的权限 | 同超级管理员 | ❌ |
| 配额中心 | 拥有增删改查用户配额的权限,查看平台配额的权限 | 同超级管理员 | ❌ |
| 安全配置 | 拥有用户密码策略配置的权限 | ❌ | ❌ |