关键概念¶

本文介绍 EnOS 应用门户中的关键概念。

基于角色的访问控制 (RBAC)¶

RBAC 是一种管理访问权限的方法，OU 管理员可以通过定义组织结构、角色和用户组来管理用户对应用权限和资源权限的访问。

角色是一组权限的集合，定义了用户可以访问的应用、操作以及可访问的资源。角色包含菜单访问权限（通过菜单组控制）、操作权限（通过权限点控制）以及组织结构的查看权限。OU 管理员将角色分配给用户后，用户将获得该角色的所有权限。更多信息，参见管理角色。

菜单组是一个或多个应用菜单的集合。OU 管理员可以创建菜单组，并将菜单组分配给角色，控制用户对应用菜单的访问。用户登录后，仅能看到被授权访问的菜单组中的菜单。

权限点是用于分配应用中操作权限的单位。OU 管理员可以将权限点分配给角色，从而控制用户在应用内可以执行的操作。

组织结构以树形结构节点展现 OU 内部层级关系，通常基于功能或地域划分。组织结构用于管理用户对资源的访问权限。用户被分配到某个节点后，将继承该节点关联的资源权限，例如查看与该节点相关联的资源信息。更多信息，参见管理组织结构。

用户组是 OU 内拥有相同资源权限的用户集合。OU 管理员通过将资源权限分配给用户组，可以批量管理组内用户的资源访问权限，简化权限管理操作。更多信息，参见管理用户组。

EnOS 应用门户支持多语言显示的功能，允许用户为不同语言设置不同的显示名称。在支持国际化的字段旁会显示国际化图标，点击图标即可进行配置。更多信息，参见国际化组件)。

在 EnOS 应用门户中可访问的应用，包括以下两种类型：

自定义应用：终端用户在 EnOS 应用门户可以访问应用，其中包括以下 3 种形式：
- 自建应用：在开发者控制台中为本 OU 注册的应用。
- 已购买应用：在开发者控制台中获取的其他 OU 的应用。
- 应用快捷方式：由 OU 管理员在管理员控制台中创建的自定义应用，可以聚合多个应用的菜单和权限点。

原生应用：EnOS 平台自带的原生应用，赋能开发者进行设备接入、数据管理和应用开发。原来在 EnOS 开发者控制台（Dev Portal）中的应用，现在已经作为原生应用迁移至 EnOS 应用门户的开发者控制台。

子管理员是 OU 管理员指定的协助管理 OU 的用户。OU 管理员可以为子管理员分配管理范围和管理权限。更多信息，参见管理子管理员。