主子账号与权限
CloudCanal 支持主子账号设置和权限管理功能,以满足团队协同需求。本文主要介绍其功能原理,讲解如何创建与管理子账号,以及如何管理账号密码。
简介
主子账号功能
CloudCanal 通过主子账号功能约束如下:
- 单个主账号可管理多个子账号。
- 单个主账号下的 子账号间资源互通,子账号可以通过授权查看或管理主账号所拥有的资源。
- 主账号之间资源无法共享,子账号也无法跨主账号查看管理资源。
- 主子账号所创建的资源自动 归属对应的主账号所有。
子账号权限
CloudCanal 权限由两部分组成,即功能权限和资源权限。
- 功能权限
- 即页面上可操作的功能。
- 由角色实现,每个子账号赋予一个角色。
- 一个角色可分配多个功能权限。
- 资源权限
- 目前资源包括 同步任务 和 数据源。
- 资源权限可直接赋予子账号。
- 特定操作将会检测子账号对相应资源是否有权限。
子账号创建与管理
创建子账号
- 使用主账号登录。
- 点击 系统设置 > 子账号管理,进入子账号管理页面。
- 点击 创建子账号。
- 输入对应的信息,点击 创建。
- 创建完成,返回登录页使用子账号登录即可。
管理子账号
- 停用账号
- 点击 系统设置 > 子账号管理,进入子账号管理页面。
- 点击账号列表操作栏中的 停用,该账号将无法登录与操作。点击 启用 即可恢复正常。
- 授权资源 参考 资源权限 文档。
- 修改角色 参考 角色权限 文档。
- 禁止删除子账号
系统默认可删除子账号,若需禁止删除子账号,可按以下步骤操作:- 点击 系统设置 > 系统偏好。
- 定位到参数 forbidDelSubAccount,点击
即可将参数值修改为 true。 - 修改参数后,将无法删除子账号。
账号密码管理
设置密码强度
密码强度 对主账号和子账号都生效。主账号和子账号 重置自身密码、 设置新建子账号密码 和 重置子账号密码(如有权限)时,需满足该密码强度。 具体操作步骤如下:
- 点击 系统设置 > 系统偏好。
- 定位到参数 subAccountPwdVerifyExpr,点击
,在弹出的对话框中填入密码强度正则表达式。
示例:^(?=.[0-9])(?=.[a-z])(?=.*[A-Z]).{8,20}$Tips: 若不设置,则采用系统默认验证表达式。
- 定位到参数 subAccountPwdVerifyTips,点击 ,在弹出的对话框中填入账号密码格式验证提示。
示例:密码需要数字、小写字母、大写字母组合的 8~20 位字符串。 - 修改参数后,设置密码时将显示密码格式提示,需按要求设置密码。
设置密码强制过期时间
- 点击 系统设置 > 系统偏好。
- 定位到参数 subAccountPwdExpireDays,点击 ,在弹出的对话框中填入数字。
示例:填入“2”表示子账号密码2天后强制过期。 - 修改参数后,密码将在指定时间后过期。
Tips:
密码失效前七天内,子账号登录后会在页面顶端提示密码强制过期时间。建议在失效前重置密码。 若在密码失效前重置密码,密码强制过期时间会重新计算。若密码已经失效,则无法登录,需由主账号重置密码。
重置密码
- 账号重置自身密码
主账号和子账号重置自身密码,可按以下步骤操作:- 点击页面右上角用户头像 > 账户中心。
- 点击登录密码一行的 更换 按钮。
- 输入相应信息,完成密码重置。
- 账号重置子账号密码
有相应权限的账号重置子账号密码,可按以下步骤操作:- 点击 系统设置 > 子账号管理,进入子账号管理页面。
- 点击账号列表操作栏中的 更多 > 重置密码。
- 输入相应信息,完成密码重置。