角色管理

角色定义（或角色）是一组权限的集合。目前大装置共有两种角色类型：

• 内置角色：大装置已为您预先定义好一系列默认场景下您可能会用到的角色，您可以直接把它们分配给用户来实现快速授权
• 自定义角色：若内置角色不能完全满足您的权限管理需求，您可以通过创建自定义角色来实现特定场景下角色的权限分配。

仅租户管理员和用户管理员可以在角色管理页面进行全部角色的管理和自定义角色的创建。

创建自定义角色

您可以通过 选择角色权限定义 > 填写角色信息 两个步骤完成自定义角色的创建。

1. 登录大装置控制台

2. 在顶部导航栏选择 【用户】>【角色管理】进入角色管理界面。

3. 单击【创建角色】，进入创建自定义角色页面。

4. 创建自定义角色

   您可以直接【新建角色】或通过【内置角色创建】的方式来完成自定义角色的创建。

   a. 新建角色 希望按权限自定义角色时，可使用【新建角色】。

   i. 通过选择产品服务或搜索权限及权限描述进行权限的筛选。

   如果需要查看各权限的定义请参考权限库

   

    ii. 选择需要且支持自定义的权限加入权限列表，单击【下一步】进入角色信息编辑界面。
   
    iii. 编辑角色名称。
   
    iv. 选择编辑角色描述。
   
    v.核对角色权限定义。
   
    vi.单击【确认创建】完成新建自定义角色。

 b. 内置角色创建
 基于已有的角色的权限进行自定义角色时，可使用【内置角色创建】。

    i.通过选择产品服务或搜索角色名称、角色描述对内置角色进行筛选。
    ii. 选择内置角色并查看角色内包含的权限。
![alt text](../iam/img/access/自定义角色-内置角色选择.png)

    iii. 点击【定义角色权限】>【编辑】对内置角色关联的权限进行修改。
    iv.单击【下一步】进入角色信息编辑界面。
    v. 编辑角色名称。
    vi. 选择编辑角色描述。
    vii.核对角色权限定义。
    viii.单击【确认创建】完成新建自定义角色。

5. 完成自定义角色的创建

角色管理

角色管理列表展示全部的角色。支持通过搜索角色名称、描述进行具体的角色定位。或按照角色类型进行角色筛选。

在角色管理列表，您可以点击【添加授权】，直接为IAM用户进行授权。点击如何为用户授权可查看授权的相关操作指引。

点击角色名称可进入详情页查看该角色的基本信息、所包含的权限及引用记录。

引用记录展示该角色的授权对象列表。