服务简介 | 帮助文档

访问控制 (Identity Access Management, IAM) 是 LStack 为您提供的管理用户身份与资源访问权限的服务。您可以创建、管理用户账号，并可以控制这些用户账号对资源的操作权限。

# 功能特性

组织用户是访问控制的一种实体身份类型，有确定的身份 ID 和身份凭证，它通常与某个确定的人或应用程序一一对应。

用户是企业管理中的最基本单位。可通过创建用户，并基于用户建立相应的组织架构。在组织用户中支持创建用户、删除用户、修改用户名、修改密码、修改个人信息等操作。

人员管理——组织用户.jpg

在访问控制 IAM 中是基于角色控制组织用户的访问的。角色是一系列权限的集合，当某个组织用户拥有某一角色时，该组织用户就拥有了该角色的权限。只有有了相应权限，组织用户才能够对资源进行相应的操作。

组织视图模块支持企业运营管理员以树型结构方式配置多级企业分支机构以及组织部门关系，并为各级企业分支机构配置管理员等用户信息。支持以树形结构展示组织部门列表及其中的用户成员、自定义添加下级组织部门、按部门筛选用户以及用户在不同部门间移动。

在权限管理中，您可以对账号下的资源划分操作和生成权限策略，通过将权限策略赋予给角色，来控制这一类角色的人员对资源的访问控制。LStack 默认提供了大量的系统权限策略和操作，您可以根据业务或实际需求划分权限策略，并将权限策略赋予给某一类角色，最后通过给人员赋予角色达到对资源的合理控制。

在授权中，您可以根据实际需求动态调整角色的权限策略。

在权限策略管理中，您可以通过自定义权限策略，针对不同的访问场景，做出对资源访问控制的合理划分。