关于SOS的权限管理权限设置,很多人还不明白。此文章将解释SOS的管理权限设置的问题。
在讨论这个问题之前,我们要了解SOS的管理权限分类
一、SOSserver的管理权限,既是sosadmin权限。
性质:
通常是操作系统级账户(如Linux/Windows的系统账户),用于管理SOS服务的底层基础设施。
权限范围:
安装、升级或卸载SOS软件。
管理SOS相关的系统服务(启动/停止服务、日志清理等)。
访问SOS服务器的文件系统(如配置文件、日志文件等)。
可能涉及数据库备份/恢复(若SOS使用独立数据库)。
配置SOS Server和project。
使用场景:
系统管理员或IT团队使用,通常不涉及SOS应用内部的业务逻辑操作。
权限设置:
要对SOS的仓库文件存储目录有读写权限,即SOS使用的Postgresql的目录权限。最好是以组的方式设置权限,方便设置多个sosadmin管理员。
二、SOS的仓库的管理权限,既是setup.cfg里设置的ADMIN权限。
性质:
SOS应用内的高权限账户,用于管理SOS的业务功能和用户。
权限范围:
创建、修改或删除SOS内的用户、用户组权限。
配置SOS的业务规则、工作流程、访问策略等。
锁定、配置sos仓库的文件,进行基线、tag管理等。
使用场景:
SOS仓库管理员或项目经理使用,专注于项目层面的管理。
权限设置:
在sos设置的Server下的project目录中的setup.cfg文件中设置,设置完毕后要通过sosadmin工具reread config。
三、关键区别
| 维度 | sosadmin | ADMIN |
|---|---|---|
| 层级 | 操作系统/服务级 | 项目级 |
| 管理对象 | 服务器、服务、文件系统 | 用户、用户组权限、项目文件等 |
| 典型任务 | 维护软件运行环境 | 配置业务规则和用户权限 |
| 使用人员 | IT运维人员、sos管理员 | sos管理员、项目经理 |
网友留言: