子账号权限说明及最佳实践

一、子账号权限说明

知道创宇云防御平台提供子账号功能实现业务系统各司其职的高效企业管理,主账号登录知道创宇云防御平台后,可以在控制台对子账号进行管理,新建子账号并授予不同的角色和权限。

二、操作步骤

1.登录知道创宇云防御控制台,点击【系统管理】-【角色权限】进入角色设置页面,或点击https://defense.yunaq.com/rbac/roles/快速进入。

2.点击系统角色权限【查看】,可了解当前角色分配的权限,系统角色默认置入“报表管理员”、“域名管理员”和“超级管理员”,系统分配的角色权限是固定的,无法进行修改、删除等操作,自定义角色权限可按需自定义调整使用。

3.点击【新建角色】可自定义角色权限,在弹窗中依次填入角色ID、角色名称和勾选需分配给该角色的权限并保存生成自定义角色,新建的角色后续可自定义修改和删除。

 

三、最佳实践

1.若子账号仅需负责报表统计与分析,建议分配报表管理员角色。

2.若子账号仅需负责域名管理、证书管理等通用功能设置,建议分配域名管理员角色。

3.超级管理员角色包含除子账号、角色权限管理以外所有主账号功能,请谨慎分配。

4.自定义角色可完全自定义权限,为避免子账号过度授权问题,建议设置完成后预先测试是否符合预期。

5.主账号可在【操作日志】查看子账号的操作记录。