向工作区中的用户分配角色
- 更新时间2025-05-12
- 阅读时长3分钟
通过指定用户角色和可访问的工作区,为每个类型的用户创建的自定义体验。
- 您没有管理员权限。
- 您不知道身份提供程序的配置。
- 导航至。
-
找到要添加用户的工作区,然后单击
» 编辑工作区(Edit workspace)。
用户必须是工作区的成员才能访问工作区的系统和数据。对于SystemLink Enterprise Web应用程序和SystemLink REST API都是如此。 - 单击角色映射(Role mappings)。
- 单击+映射(+Mapping),选择与组织在安装时配置的身份验证协议相匹配的属性。
-
输入要映射至角色的用户的属性和值。
属性可包括以下内容:
- 常见的OpenID Connect声明,例如电子邮件
- 非标准声明,如Microsoft Entra ID的组
注:- 所有字符串值区分大小写。
- 如果声明值为标量,则必须与角色映射中指定的值完全匹配。
- 如声明值为数组,则数组元素之一必须与角色映射中指定的值完全匹配。
- 如果声明值包含半角引号,则必须使用反斜杠对半角引号进行转义。请参见下列范例和下图。
{ "userinfo": { "sub": "88442211", "country": "US", "name": "Bob Smith", "http://www.example.come/roles": [ "user", "a\"b" ] } }
- 在角色(Role)列中,选择要分配给用户的角色。
- 可选: 如果一个用户或用户组需要多个角色,请为每个角色创建单独的映射。
-
单击更新(Update)。
用户首次登录SystemLink Enterprise后,其账号将会出现在中。
-
如果一个用户或用户组需要访问多个工作区,请为每个工作区重复上述步骤。
如将用户添加到多个工作区,用户将同时看到工作区中的资源。
相关内容
- 将测试监视器服务数据存储至外部PostgreSQL服务器
对SystemLink Enterprise进行配置,将测试监视器服务数据存储至外部PostgreSQL服务器。
- 将仪表板主机服务数据存储至外部PostgreSQL服务器
对SystemLink Enterprise进行配置,将仪表板服务数据存储至外部PostgreSQL服务器。
- 配置角色和权限
创建角色并为角色分配权限,自定义用户与各个SystemLink应用程序和服务的交互方式。
- SystemLink Enterprise中的预定义角色
使用与常见用例相关的角色,更轻松地控制SystemLink Enterprise应用程序和存储数据的访问权限。
- 将用户添加至工作区
工作区所有者在不知道身份提供程序(IdP)配置的情况下,将用户添加到工作区并指定角色。这为管理工作区成员和角色提供了灵活性。
- 为服务器分配服务器管理员
分配更多服务器管理员来帮助设置工作区并定义服务器上可用的角色。