用户和访问
tCell使用Insight cloud基于角色的访问控制框架来管理全局用户帐户和权限。tCell中包含附加的每应用程序控件,需要不同级别的用户访问权限。
用户访问的类型
tCell提供两个级别的用户访问:
- 全球角色—全局访问角色为用户帐户提供对tCell客户域中所有tCell应用程序的最低级别访问权限。
- 应用程序角色-每应用程序访问角色为用户帐户提供了超出特定tCell应用程序全局访问级别的更高权限。
全球角色
所有用户都具有全局角色。全局角色为该用户设置对所有tCell应用程序的最低访问级别。全球角色包括:
- 只读
- 读写
- 管理
全局的“只读”角色允许访问所有应用程序的信息。该角色的用户可以查看所有应用数据,如事件、包版本信息和安装的代理。该角色的用户不能修改任何应用程序的配置,如更改策略或设置警报。
分配给“读写”角色的成员可以查看所有数据(如只读角色),但也可以更改所有应用程序配置。此角色可以修改收集的数据和请求或客户端IP地址以阻止。。但是,具有读写角色的用户不能创建或删除tCell应用程序,也不能修改其他用户。
“Admin”角色授予读写角色可用的所有功能,但添加了修改、添加和删除其他用户登录的功能。全局管理员角色成员还可以创建和删除tCell应用程序。
全球角色的行为
以下操作只能由列出的角色执行:
行动 | 角色 |
---|---|
跨所有应用访问信息 | 只读,读写,全局管理员 |
修改应用程序配置 | 读写,全球管理 |
修改、添加、删除用户登录 | 全球管理 |
创建和删除tCell应用程序 | 全球管理 |
创建并拥有应用程序 | 全球管理,读写 |
管理员不能修改自己的角色
作为特殊限制,管理员不能修改自己的角色,以防止最后一位管理员删除其管理员权限的可能性。如果需要从用户中删除全局管理员访问权限,请在其他管理员用户下执行此操作。如有必要,您可能需要创建新的管理员用户或将现有用户升级为管理员。
了解更多关于全局角色的信息洞察用户管理文档.
应用程序角色
用户还可以将角色的作用域限定为特定的tCell应用程序。这些角色不会限制对应用程序的访问,只会增加应用程序的访问。用户对应用程序的访问权限是其全局角色和应用程序特定角色中的较大者。
三个访问级别是:
- 只读
- 使用者
- 管理
“只读”角色提供查看所有收集数据的权限,“用户”角色允许查看数据并配置应用程序。
作为应用程序特定的角色,“Admin”角色访问允许用户为其他用户编辑应用程序特定的角色。管理员可以选择那些除了全局访问外还需要访问应用程序的用户。
请注意
具有特定于应用程序的管理员角色的用户无法在tCell系统中创建或删除用户帐户。只有全局管理员才能将用户带入客户帐户。
应用程序的权限
以下操作只能由相应的角色执行:
行动 | 角色 |
---|---|
创建并拥有应用程序 | 读写,管理 |
查看应用程序的数据 | 只读、用户管理 |
配置应用程序 | 用户,管理员 |
修改用户角色 | 管理 |
添加用户到应用程序中 | 管理 |
更新策略并引用现有的IP组或自定义正则表达式 | 应用程序管理员,读写 |
用户管理的例子
全球用户
理查德在全球扮演着读写,是一个管理在“奶酪店”应用程序中。理查德可以:
- 创建应用程序。他将是他的应用程序的管理员。
- 查看整个特定于客户的tCell环境中的所有数据
- 更改所有应用程序的配置
- 允许系统中已有的帐户在不同级别访问“奶酪店”应用程序。例如,Richard可以启用具有全局权限的用户读写成为一个管理在Cheese Shop应用程序的上下文中
全球管理
杜瓦的管理全球的角色。每个应用程序的角色都不会有任何影响。Duval将拥有对所有应用程序的管理权限,即使他的账户声明了一个特定的应用程序角色。
如果Duval的访问权限后来降低到应用程序特定角色以下,应用程序特定的设置将允许Duval在这些应用程序中保持这些级别的访问权限,即使Duval新的全球角色提供的权限更少。
用户角色管理
在一些地方,用户和管理员可以更改用户访问权限。全局管理员可以从Insight User Management更改tCell帐户。这种访问包括:
- 向tCell添加用户
- 从tCell删除用户
- 授予Insight云管理角色
- 改变tCell产品角色
此外,用户使用特定于应用程序的管理权限访问tCell包括:
- 添加、编辑和删除特定于应用程序的角色
- 启用或禁用tCell全局角色
创建tCell帐户
要添加新的tCell用户帐户,请执行以下操作:
- 单击右上菜单中的齿轮图标。
- 选择用户管理在菜单。洞察云将在新选项卡中打开。
- 点击添加用户按钮
- 在“用户详细信息”页签中,输入用户帐号的邮箱地址、名称和时区,单击下一个按钮
- 在“角色管理”页签中,选择“管理员”、“读写”或“只读”。注意,选择“平台管理员”将给用户添加和删除用户帐户的能力。
- 在“产品分配”选项卡中,选择特塞尔.
- 点击提交按钮
从tCell中删除用户帐户:
- 单击右上菜单中的齿轮图标。
- 选择用户管理在菜单。洞察云将在新选项卡中打开。
- 单击用户名右侧的铅笔。
- 点击产品分配选项卡。
- 取消选择特塞尔.
- 点击提交按钮
允许访问应用程序
让用户访问特定的应用程序:
- 点击tCell管理在屏幕的右上角。“管理”界面出现。
- 点击用户选项卡。
- 单击用户名右侧的铅笔图标。
- 在“编辑用户”窗口中,单击+添加.
- 选择应用程序。
- 选择管理员、用户或只读角色。
- 点击拯救按钮
您还可以使用此过程来编辑现有用户对应用程序的访问。