在 Mavis 中,建立角色並配置其存取服務與資源是確保系統有效運作的重要步驟。這個過程允許您細緻地管理使用者在系統中的權限,確保他們只能訪問所需的資源和服務。以下將詳細說明如何進行這些設定,包括一個固定角色 - 專案經理,以及如何在 Mavis 內新增角色。
固定角色:Project manager
在 Mavis 中,我們提供了一個不可或缺的固定角色 - 專案經理。這個角色具有獨特的特性,包括無法刪除、無法重複、以及預設最高權限。專案經理的存在確保系統中有一位擁有全面權限的核心管理者,以協調並確保專案的順利執行。
如何在 Mavis 內新增角色
為了滿足您的特定需求,Mavis 提供了建立新角色的彈性。以下是如何在系統中新增角色的步驟,包括命名、設定權限、新增成員,以及指定資源和訪問服務。這確保了您能夠細緻地配置每個角色,以滿足組織的特定需求。
-
創建角色名稱:
在Mavis中新增角色時,首先需要創建一個反映該角色職責和權限的角色名稱。
-
設定權限:
為該角色定義權限。明確指定在Mavis中此角色將擁有的操作和相關權限。 -
新增成員:
將成員加入該角色。指派那些將擔任該角色所定義職責和權限的個人。 -
選擇資源:
指定此角色將具有訪問權限的資源。這可能包括Mavis中的資料庫、檔案或其他資產。 -
選擇訪問服務:
選擇此角色將能夠利用的訪問服務。確定此角色成員可使用的具體功能和服務。 -
完成:
一旦您創建了角色,設定了權限,新增了成員,並指定了資源和訪問服務,該角色就成功添加到了Mavis中。
在優化 RBAC 時,請考慮以下最佳實踐和提示:
- 明智地分配角色以遵循最小權限原則。
- 強調定期審查和更新角色配置的重要性。