bk-iam-saas
bk-iam-saas copied to clipboard
TencentBlueKing
BK-IAM is a centralized permission management service provided by The Tencent BlueKing; based on ABAC
**是`BUG反馈`还是`需求提交`(Is this a BUG REPORT or FEATURE REQUEST)?** (choose one): BUG **bk-iam-saas SaaS版本/bk-iam后台版本(The versions used):** SaaS **发生了什么(What happened):** 用户想要配置两个相似的用户组,所有权限都一样,只有业务不同。但在克隆用户组时,配置业务资源实例时发现资源视图中丢失了授权边界里的其它业务,只有被克隆的业务。 **期望是什么(What you expected to happen):** 1、展示所有授权边界。 2、克隆时需要评估是否要把资源实例信息也带过来。目前只克隆了操作。 **如何复现(How to reproduce it):**...
结论: 1)CMDB确认哪些权限点(如业务查询、业务归档等)需要展示已归档的业务(已完成) 2)除了CMDB以外的业务,都隐藏掉权限点里拉取业务列表里的已归档业务(todo)
**需求来源:** DBM **需求详情:** 在权限中心申请权限时,能够按照主机的主/备负责人, 进行属性条件授权。 **初步评估结论:** 1、属性假如要支持主备负责人,需要从目标系统拉取主机的主备负责人信息后去重展示,对目标系统压力过大。 2、支持user类型的属性条件,value值从用户管理的接口拉取全量人员列表。 2、后台底层模型变更,在模型注册阶段支持value值类型的定义,包括整型、枚举、字符等。
**是`BUG反馈`还是`需求提交`(Is this a BUG REPORT or FEATURE REQUEST)?** (choose one): BUG **bk-iam-saas SaaS版本/bk-iam后台版本(The versions used):** SaaS(上云) **发生了什么(What happened):** 用户在iam加入用户组,报错显示限额达到上限。但经排查该用户仅有十几个用户组。 **期望是什么(What you expected to happen):** 限额校验的逻辑有问题,此时不应报错。 **如何复现(How to reproduce it):** 加入用户组。...
**是`BUG反馈`还是`需求提交`(Is this a BUG REPORT or FEATURE REQUEST)?** (choose one): BUG反馈 **bk-iam-saas SaaS版本/bk-iam后台版本(The versions used):** 最新版本仍旧存在该问题 **发生了什么(What happened):** 编辑已有模板(关联多个用户组)时,需要编辑关联用户组,目前每一页限制是编辑5个用户组,当用户组数量较多(>5个)的时候,翻页编辑后提交会报错: =》 这里点击确认跳到下一页编辑的时候 直接调用了提交接口,导致到达第二页编辑完毕后回到该页面重新进行编辑后重新按确认或直接提交 接口会报错 **预期:** 如果这里首页进行编辑时的 确认 按钮是直接提交数据的意思,那是否不应该用户在编辑下一页的时候重新翻页回去编辑/确认,避免重复提交导致的接口异常
需求: 周边系统需要在接口中定义自身的权限模型来接入权限中心。但当后续周边系统更新版本时,可能存在需要变更权限模型(包括但不限于新增操作、变更操作)的情况。当权限模型变更时,每次都需要去现存的用户组和已申请到的策略中刷新存量权限。
**是`BUG反馈`还是`需求提交`(Is this a BUG REPORT or FEATURE REQUEST)?** (choose one): Bug **bk-iam-saas SaaS版本/bk-iam后台版本(The versions used):** 上云SaaS **发生了什么(What happened):** 业务在自定义申请DBM权限时,发现审批单总是流转到系统管理员。 经排查,系统管理员曾创建过一个管理空间,且空间下的授权边界的资源实例为无限制。 问题在于,当两个管理空间下的授权边界均能命中某资源时,该资源的申请单仅流转到了系统管理员创建的空间下,而没有流转到业务的管理空间。 **期望是什么(What you expected to happen):** 当平台配置为「自定义权限走分级管理员审批」时,实际单据的流转应该与用户期望一致。 **如何复现(How to reproduce...
**是`BUG反馈`还是`需求提交`(Is this a BUG REPORT or FEATURE REQUEST)?** (choose one): BUG反馈 **bk-iam-saas SaaS版本/bk-iam后台版本(The versions used):** 最新版仍旧存在该问题(iam-saas 1.10.28) **问题相关截图:**  **期望是什么(What you expected to happen):** 如果用户编辑后选择取消,不应该保留用户修改后的数据
背景: 1. cmdb 的业务归档场景,都是针对业务的操作,但是业务归档、业务恢复两个操作,虽然关联的都是「业务」,但需要的实例列表应该是不一样的,目前回调接口不支持传参,所以无法区分什么时候该传可用的业务列表,什么时候该传回档的业务列表。 2. sam系统的账号管理,存在内置账号、业务账号,实际上都是账号,但是在业务下,业务只能查看内置账号,不能编辑修改,但可以新建、编辑、查看业务类账号,所以,这里也需要区分不同的操作拉取到的账号列表实例不一样。
Metadata
Owner
Metadata
BK-IAM is a centralized permission management service provided by The Tencent BlueKing; based on ABAC