用户与授权管理

太一云所有功能都在零信任架构下控制，必须同时具备合规身份、资源访问权限和足够的操作权限才能执行，以此确保系统的安全性和合规性。

用户

角色

太一采用标准的 RBAC 权限模型，支持企业级的多用户管理，并且保障用户之间资源有效隔离。

每个用户属于一个组，根据该组的角色获得相应权限。

系统内置 3 个基本角色：

• super：超级管理员，可以管理所有用户、用户组和资源，能够设置全局资源，也能执行集群配置、系统维护等关键操作
• manager：普通管理员，可以管理普通用户和用户组，能够访问所有用户的资源
• user：普通用户，只能操作自己创建或者其他用户共享的资源

管理

管理员可以在“身份与授权”侧边栏选择创建更多用户或者管理用户组权限

一个用户只能属于一个用户组，一个用户组可以拥有多个角色

权限控制

资源权限

用户拥有五类资源：云主机、磁盘镜像、光盘镜像、系统模板和 SSHKey，用户创建的资源，默认情况只有自己和管理员能够访问，保障资源隔离。所有资源创建时，都能够指定资源的共享级别，不过只有 super 用户才能设置全局可见。

操作权限

用户可以设置共享权限，让其他用户也能访问自己的资源，也能直接将资源转让给其他用户。

每个资源的可执行操作，根据用户对其的操作权限变化。资源列表展示拥有者信息，还提供了只看自己按钮，能够过滤掉其他用户的资源，只展示用户自己创建的资源。

访问安全

设备管理

用户在侧边栏：账号管理能够查看目前已登录设备，可以剔除掉不需要的设备或者可疑的访问会话

白名单

super用户设置后，仅有授权地址能够访问系统，同时支持 IPv4 和 IPv6，支持 CIDR 地址段。当然，本机服务器任何情况都可以访问，不用担心误操作的问题