bk-iam-saas icon indicating copy to clipboard operation
bk-iam-saas copied to clipboard

Published 20 hours ago verified publisher icon TencentBlueKing

接入管理类接口支持超管角色下进行使用

Open Canway-shiisa opened this issue 1 year ago • 3 comments

BUG反馈还是需求提交(Is this a BUG REPORT or FEATURE REQUEST)? (choose one): 需求提交

bk-iam-saas SaaS版本/bk-iam后台版本(The versions used): 最新版本仍旧未支持该功能

目前状况: 当前接入管理类接口(https://bk.tencent.com/docs/markdown/ZH/IAM/IntegrateGuide/Reference/API/10-Management/00-API.md )需要通过该类接口先新建分级管理员后进行使用

需求场景: 很多客户环境不允许随意在系统中有新建的动作(包括分级管理员),也存在客户在使用权限中心的时候不需要分级管理员的概念=》由此,客户在使用接入管理类接口的时候就会存在障碍=》需要权限中心开放超管角色调用接入管理类接口

Canway-shiisa avatar Sep 11 '23 07:09 Canway-shiisa

@zhu327 tinyi评估下,超管也是特殊的管理空间,感觉是可以放开的。

Xmandon avatar Sep 27 '23 02:09 Xmandon

方案:

  • 现有的所有接入管理类接口都可以集成到超级管理员下, 由于超管可以授权管理所有的系统, 所以不能归类到管理类接口 =》新增一个 admin/super_managers/xxx 的接口前缀
  • 这部分接口需要走admin白名单校验
  • 由于目前esb将不再维护更新,新增的这部分接口将会对接到ApiGateway

Canway-shiisa avatar Dec 19 '23 09:12 Canway-shiisa

原始需求: image

Canway-shiisa avatar Mar 21 '24 10:03 Canway-shiisa

原始需求: image

已实现于 V1.10.27

Canway-shiisa avatar May 08 '24 08:05 Canway-shiisa