Chains 安全模型基于一套 角色和权限 ,只允许工作人员访问其工作所需的工具。分配角色后,就可以为链中的每个用户组分配权限。
要求
- 通常需要 Chain Security Admin 角色来分配 Chain 中的权限,但环境安全管理员可以在其环境中分配权限。了解如何分配环境安全管理员。
- 在分配权限之前,必须将工作人员分类到 用户组 并分配角色。
为用户组分配权限
链式安全管理员可以为用户组分配独特的权限;这些权限反过来又决定了授予每个工作人员的访问级别。
下面介绍如何分配权限:
- 在 Chain Builder 中,单击左上角的 Settings 。
- 从顶部导航栏选择 用户和权限。
- 从 "权限 "选项卡,选择需要分配权限的 用户组 。
- 在右侧的权限下,选择所需的权限级别。您的更改将自动保存。
链中的权限级别是分级和相关的,这意味着当启用更高级别的权限时,某些权限会自动启用。例如,"创建者 "权限将自动授予 "执行者 "和 "编辑器 "权限。
请注意,并非所有复选框都可以在工作区内选择。
了解权限级别
| 权限 | 授予的能力 |
| 查看者 | 查看链的权限,但不能运行或编辑链。(此处不可转让)。 |
| 执行人 | 查看和运行链的权限,但不能编辑或创建链。 |
| 编辑器 | 查看、运行和编辑链的权限,但不能创建新链。 |
| 创建者 | 查看、运行、编辑和创建链的权限。 |
| 管理员 | 工作区内链条的完全管理员访问权限。(此处不可转让)。 |
注意:不能在工作区级别分配 Viewer 和 Admin 权限。查看器权限是给予工作区所有成员的默认权限,而管理员权限则由用户的角色授予。
管理连接和管理运行程序
管理连接 和 管理运行程序 复选框现在位于 "组织设置 "屏幕 访问 部分的顶部。这样就可以在设置其他组级权限的同时,授予连接和运行程序的访问权限。只有 Chain Security Admin (Workspace) 才能进行这些更改。
管理连接 复选框赋予了以下功能:
- 管理工作区中的所有连接。
- 访问左侧主导航面板顶部的 "工作区设置 "按钮。
- 与链所有者一样,为连接创建和管理权限。
- 编辑和删除现有连接。
Manage Runners 复选框赋予了以下功能:
- 管理工作区中的所有运行程序。
- 访问左侧主导航面板顶部的 "工作区设置 "按钮。
- 像链主一样安装和配置新的运行程序。
- 编辑和删除现有运行程序。
请注意,这些功能只允许用户组的成员编辑其当前工作区的设置。要编辑另一个工作区的设置,必须切换到该工作区。