工业数字模型驱动引擎-身份认证与访问控制:访问控制

时间：2023-12-25 11:01:58

访问控制

iDME支持通过权限管理（包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限、数字化制造基础服务权限和工业软件SaaS服务中心权限）实现访问控制，通过对控制台、设计服务以及运行服务的权限控制，帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限，详情请参见权限管理。

表1 表1 iDME访问控制
权限控制	简要说明	详细介绍
控制台权限	基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建/部署/卸载应用、购买iDME商品等），而让某些用户组仅能在控制台查看资源信息。	控制台权限（IAM授权）
设计服务权限	基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。	设计服务权限（RBAC授权）
数据建模引擎权限	iDME提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同。基于IAM能力的授权，租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。基于OrgID能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎的应用运行态的权限。	数据建模引擎权限（IAM授权和OrgID授权）
数字主线引擎权限	基于iDME RBAC能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。	数字主线引擎权限（RBAC授权）
数字化制造基础服务权限	数字化制造基础服务的业务访问控制由其自身提供。基于RBAC能力的授权，通过服务的“角色管理”实现不同用户的访问控制。	数字化制造基础服务权限（RBAC授权）
工业软件SaaS服务中心权限	工业软件SaaS云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。工业软件SaaS云服务服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分，角色和策略明确定义了服务允许或者拒绝的用户操作。	工业软件SaaS服务中心权限（OrgID授权和RBAC授权）