不同用户角色与基于角色的访问权限
组织角色与 Site24x7 角色
Site24x7 为各个用户分配了多种角色和用户权限。组织用户可根据具体需求在 Site24x7 中实施基于角色的访问控制(RBAC)。可用角色分为 Zoho 组织账户角色和 Site24x7 账户角色两类。
了解详情
组织角色:
Site24x7 是 Zoho Corporation 的服务,使用 Zoho Accounts 提供单点登录服务。因此,默认情况下每个 Site24x7 账户都会关联到一个 Zoho 组织账户。作为组织管理员,您可以通过 Zoho Directory 分配或更改用户组织角色。如需进一步说明,请联系 Site24x7 支持团队。
以下是组织账户中的用户角色:
- 组织管理员(Org Admin):管理员是 Zoho 组织账户的主要持有人。在组织账户中拥有超级管理员或管理员角色的人员,可以将任何人添加为 Site24x7 子用户。
- 组织用户(Org User):与组织管理员不同,用户对用户管理没有控制权。若其在 Site24x7 账户中拥有超级管理员或管理员角色,则可以将任何现有的 Zoho 组织用户添加为 Site24x7 子用户。
注意- 您在 Zoho 组织账户中的角色决定了您的 Site24x7 账户权限。
- 一个用户邮箱地址不能关联到多个 Zoho 组织账户(以及 Site24x7 账户)。如果您希望将已加入其他 Zoho 组织账户的用户添加到您的组织账户,该用户必须先退出原有组织账户,才能加入您的组织。
- 了解各种 Site24x7 角色前,请注意以下几点:
- 仅拥有 Site24x7 账户超级管理员权限并不能保证您拥有添加用户的权限;您还必须具备组织管理员角色。
- 可以有多个组织管理员,但只能有一个组织超级管理员。
- 组织超级管理员无法将其角色转让给其他用户,也无法将现有组织管理员提升为超级管理员。如需将超级管理员权限转让给其他用户,请联系 Site24x7 支持处理此类请求。
- Zoho Corporation 是 Site24x7 的母公司,Site24x7 使用 Zoho Accounts 进行身份识别和访问管理(IAM)。每当用户注册 Site24x7 时,后台都会在 Zoho Accounts 中创建一个组织账户,为所有 Zoho 应用程序(包括 Site24x7)提供单点登录。
- 我们的团队目前正致力于通过"Zoho Directory"提供统一界面,用于所有组织级别的变更。在此功能发布之前,拥有 Zoho Mail 付费订阅的用户可访问 https://mailadmin.zoho.com 在 Zoho 账户中进行组织级别变更。其他用户请联系我们的支持团队处理所有组织相关变更,请发送邮件至 support@site24x7.com,我们将协助您完成必要的变更。
Site24x7 角色:
Site24x7 允许您控制 Site24x7 账户中用户的访问级别。作为 Site24x7 账户的管理员,您有权添加、编辑或删除账户中的多个用户,也可以对用户在 Site24x7 账户中执行的角色实施 RBAC。此外,您还可以使用自定义角色来定制用户角色和权限。
以下是 Site24x7 中可分配给特定联系人的默认用户角色:
- 超级管理员(Super Admin):如果您创建了 Site24x7 账户,您将成为组织和 Site24x7 账户的超级管理员,对这些账户拥有完全的操作和管理控制权。
- 管理员(Admin):管理员角色拥有与超级管理员角色大致相同的权限,订阅计费除外。具有监视器组级别访问权限的管理员不能编辑或修改其他用户创建的配置文件,仅具有只读权限,且只能访问其自己创建的 IT 自动化模板的日志。
- 操作员(Operator):操作员角色允许您安排、编辑或删除自己创建的维护窗口,直到超级管理员或管理员对其进行修改。但操作员无权修改其他用户角色创建的维护窗口。操作员可以将技术人员分配到管理告警,但不能向账户关联新的 IT 自动化。操作员可以创建、更新和删除自己创建的自定义报表和全局基准报表,但没有足够权限编辑或删除其他用户创建的报表。具有组级别权限的操作员不能使用标签作为资源类型来安排维护。
- 发言人(Spokesperson):发言人可以通过公开状态页面发布状态页公告,还对该 Site24x7 账户的大多数模块拥有只读访问权限。发言人对所有用户生成的自定义报表和全局基准报表具有只读权限,但只能访问其具有权限的监视器(在监视器组中)的数据。
- 计费联系人(Billing Contact):计费联系人仅有权访问管理标签页中的订阅模块。
- 托管服务提供商(Hosting Provider):此用户除了在管理标签页下安排维护外,对其他任何功能均无读写访问权限。
- 只读(Read Only):此用户对 Site24x7 账户中的大多数模块拥有只读访问权限。对于自定义报表和全局基准报表,您可以查看已获授权的所有监视器的报表。但该用户可以执行立即轮询、导出和发送报表等操作。
- 告警联系人(Alert Contact):此用户无法访问 Site24x7 客户端/API,但如果其所在的告警组与 Site24x7 中的监视器相关联,他们可以接收告警通知。
- 除超级管理员和管理员外,其他用户角色无法访问 IT 自动化日志。
- 如果用户尚未接受加入组织的邀请,您将无法编辑其角色。
下表详细说明了每个 Site24x7 角色及其相关功能:
| 功能/角色 | 超级管理员 | 管理员 | 操作员 | 计费联系人 | 发言人 | 托管服务提供商 | 只读 |
| 添加/编辑/暂停/ 激活/删除监视器 |
是 | 是 | 激活/暂停 |
无访问权限 |
否 | 否 | 否 |
| 监视器详情/监视器摘要 | 是 | 是 | 是 |
无访问权限 |
是 | 可查看监视器摘要页面 | 否 |
| 添加/编辑新联系人 或联系人组 |
读写 | 读写 | 无访问权限 | 无访问权限 | 无访问权限 | 无访问权限 | 无访问权限 |
| 生成唯一设备密钥 | 是 | 是 | 无访问权限 | 无访问权限 | 无访问权限 | 无访问权限 | 无访问权限 |
| 报表、计划报表、 报表设置 |
读写 | 读写 | 只读 | 无访问权限 | 只读 | 无访问权限 | 只读 |
| 自定义仪表板 | 读写 | 读写 | 读写 (添加/编辑/ 删除自己创建的自定义仪表板) |
无访问权限 | 只读 | 无访问权限 | 只读 |
| 安排维护 | 读写 | 读写 | 读写(添加/ 编辑/删除 自己创建的维护) |
无访问权限 | 只读 | 读写 (添加/编辑/ 删除自己创建的维护) |
只读 |
| 添加、编辑、执行、删除 IT 自动化 | 是 | 是 | 否 | 否 | 否 | 否 | 否 |
| 自定义报表和 全局基准报表 |
读写 | 读写 | 读写 (1. 只能编辑/删除 自己的报表。 2. 只能访问 已获权限的监视器 (在所选监视器组中) 的数据。) |
无访问权限 | 只读(只能访问 已获权限的监视器 (在所选监视器组中) 的数据。) |
无访问权限 | 只读(只能访问 已获权限的监视器 (在所选监视器组中) 的数据。) |
| 发布/导出/发送报表 | 读写 | 读写 | 只读 | 无访问权限 | 只读 | 无访问权限 | 是 (仅导出和 发送报表) |
| 仪表板和 门户集成 |
读写 | 只读 | 只读 | 无访问权限 | 只读 | 无访问权限 | 只读 |
| 状态页公告 | 读写 | 读写 | 只读 | 无访问权限 | 读写 | 无访问权限 | 只读 |
| 订阅:升级/降级 账户、添加额度、 购买告警套餐、 提交采购订单 |
读写 | 无访问权限 | 无访问权限 | 读写 | 无访问权限 | 无访问权限 | 无访问权限 |
| 服务器设置 | 是 | 否 | 否 | 否 | 否 | 否 | 否 |
| 服务器管理操作 | 是 | 是 | 否 | 否 | 否 | 否 | 否 |
具有组级别权限的管理员
具有监视器组级别权限的管理员可以编辑或删除其有权访问的监视器,但不能添加、编辑或删除监视器组,可从添加监视器页面添加监视器组。具有组级别权限的管理员:
允许的操作:
- 可编辑其添加的监视器以及其他用户创建的监视器组的里程碑。但无法为所有监视器以及其无权访问的监视器或组添加/编辑/删除里程碑,仅具有只读权限。
- 添加子组。
不允许的操作:
- 访问告警日志
- 访问审计日志
- 创建每个账户限一个的集成,例如 SDP、SDP On-Demand 和 SDP CMDB
- 修改报表设置
- 使用标签作为资源类型安排维护
受限权限:
以下场景中无法使用"所有监视器"选项:
- 计划报表
- 公开报表
- 第三方集成
- 静音告警
具有组级别访问权限的管理员在创建/更新报表时无法选择所有监视器选项。但当超级管理员修改报表设置后,具有组级别权限的管理员将能够访问所有监视器。因此,超级管理员在编辑具有组级别权限的管理员创建的计划报表/公开报表时需谨慎。
分配和编辑用户角色
可以在 Site24x7 Web 控制台中添加用户时为其分配角色。有关如何将用户添加到 Site24x7 的详细信息,请参阅此处。请注意,当您将用户添加到 Site24x7 时,系统会向其发送邀请,用户接受邀请后即可访问 Web 控制台。您也可以在用户接受邀请后,通过编辑用户详情来修改用户角色。
StatusIQ 角色:
您可以根据用户在 StatusIQ 账户中执行的角色,为其提供不同的访问权限。以下是可分配给特定用户的 StatusIQ 用户角色:
- StatusIQ 超级管理员:超级管理员对 StatusIQ 账户拥有完全访问权限。
- StatusIQ 管理员:管理员对大多数模块拥有读写访问权限,计费部分除外。
- StatusIQ 发言人:发言人对模块大多数部分拥有只读访问权限,唯一的写入权限是发布更新。
- StatusIQ 计费联系人:用户仅可访问升级和续费的计费模块。
- StatusIQ 只读用户:用户对账户拥有只读访问权限。
- StatusIQ MSP 管理员:MSP 管理员对 MSP 门户拥有无限制访问权限。
- StatusIQ MSP 操作员:MSP 操作员对 MSP 门户拥有只读访问权限。
CloudSpend 角色
根据用户在 CloudSpend 账户中执行的角色,为其提供不同的访问权限。以下是可分配给特定用户的用户角色:
成本管理员(Cost Administrator): 成本管理员拥有完全访问权限,包括添加、修改或删除 AWS 账户、业务单元、预算和用户的权限。但当现有用户晋升为成本管理员角色时,其将拥有管理员的所有权限,但不包括添加新用户的权限。
成本用户(Cost User):成本用户拥有只读访问权限。
了解更多关于 CloudSpend 的信息。
Digital Risk Analyzer 角色
根据用户在 Digital Risk Analyzer 账户中执行的角色,为其提供不同的访问权限。以下是可分配给特定用户的用户角色:
Digital Risk Analyzer 管理员:Digital Risk Analyzer 管理员对 Digital Risk Analyzer 账户拥有完全访问权限。
Digital Risk Analyzer 用户:Digital Risk Analyzer 用户对产品各模块拥有只读访问权限。
了解更多关于 Digital Risk Analyzer 的信息。