bk-iam-saas
bk-iam-saas copied to clipboard
TencentBlueKing
BK-IAM is a centralized permission management service provided by The Tencent BlueKing; based on ABAC
**是`BUG反馈`还是`需求提交`(Is this a BUG REPORT or FEATURE REQUEST)?** (choose one): 需求提交 **bk-iam-saas SaaS版本/bk-iam后台版本(The versions used):** 最新版本 **发生了什么(What happened):** 客户觉得权限分配的有效时间最小是24小时,还是太多了。应急操作、发布变更等 凡是在生产环境做变更操作的场景,都会有这个需求 因为一般变更操作是在晚上,下午提前申请好权限,晚上操作完成,但权限还会保留至明天白天(不主动退出用户组的话) **期望是什么(What you expected to happen):** 申请权限和主动授权,能否 1、按次数分配 2、或者按小时,例如12小时,2小时 **如何复现(How...
现状:空间管理员为了方便,随意给组织授权(比如直接授权给整个公司,事业部) 目标:空间管理员在给组织授权时考虑是否需要走审批~
如上图所示,“新建任务” 操作是定义在 “Codecc 务” 服务下的,缺少了对应的服务,在组权限列表看不明白操作的含义 如果把服务加到操作名称里,感觉也比较冗长
目前权限中心以及蓝盾的权限视图中一些按钮和图标较小,用户反馈体验不好。 共性问题,产品需梳理权限中心的图标和按钮,评估哪一些图标/按钮是需要调整
企业成本系统这边有一些业务侧比较敏感的数据,部分数据整个部门只有几个人可以看,企业风控侧要求所有获得业务数据访问权限人员都必须要经过审批,严格约束。 目前接入权限中心的系统,权限心的超管可以给自己授权接入权限中心系统的所有访问权限,麻烦评估下,咱们怎么处理比较合适,满足企业风控的要求
Metadata
Owner
Metadata
BK-IAM is a centralized permission management service provided by The Tencent BlueKing; based on ABAC