Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 用户自助服务

    • 概述
    • 应用访问权限申请与审批
  • 授权

  • 自适应 MFA

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 用户自助服务

  4. /
  5. 应用访问权限申请与审批

¶ 应用访问权限申请与审批

基于应用访问授权,我们已经能够对不同主体用户进行应用访问权限管控与查询。此外,对于开通了 身份自动化 (opens new window) 功能的用户池,你还可以在 审批中心 菜单下对用户开放部分应用访问权限自助申请、通过处理用户提交的应用访问权限申请配置用户权限。作为 IGA(身份治理与管理)的一环,应用访问权限申请与审批将简化用户权限的配置流程、降低 IT 管理成本。

应用访问权限申请与审批由管理员配置应用访问权限开放申请范围、处理审批单、查看审批单日志记录,以及用户申请应用访问权限、查看应用访问权限、查看申请记录组成。管理员可以在 审批中心 菜单,从配置开放申请范围开始,向用户分配可自助申请的应用访问权限;对于开放自助申请的应用,用户可以在应用面板中申请权限、在 个人中心 -> 我的权限 查看审批状态,待管理员通过审批即可访问应用。

应用访问权限申请与审批使得应用访问权限的管控、查询不再必须由管理员手动操作,在维持系统权限安全性的同时给予用户更多自主性,对于中大型组织来说,可以显著减少 IT 部门的工作量,加快组织事务的操作流转,实现更高效、低成本的应用访问权限管控。

¶ 终端用户的操作说明

¶ 申请应用访问权限

对于管理员未授权允许访问、但开放申请访问权限的应用,终端用户可登录至应用面板 (opens new window),点击 申请权限 按钮申请。

¶ 查看申请记录和应用访问权限状态

申请权限后,终端用户可以在其个人中心 我的权限 -> 我的申请 菜单中查看记录与审批状态。在管理员处理审批单前,同一用户不可以重复对同一应用的访问权限发起申请。

此外,可以在其 个人中心 -> 我的权限 -> 应用权限 菜单查看应用的访问权限状态,待所申请应用的权限状态变更为 允许访问,即可从应用面板正常访问。

¶ 管理员的操作说明

¶ 管理开放申请权限范围

在 审批中心 -> 审批管理 中,管理员可以开放给用户申请的权限范围。在管理应用访问权限开放申请范围前,你需要做如下准备工作:

  1. 创建一个自建应用 (opens new window)

  2. 将应用添加到单点登录 (opens new window)并开启“无权限用户可见”,以向用户开放查看应用名称、访问权限的只读权限。

  3. 开通身份自动化 (opens new window)功能

完成如上准备工作后,即可管理应用访问权限开放申请范围。理员可在 审批中心 -> 审批管理 -> 应用权限申请管理 中开启 / 关闭 开放申请 列开关,开放 / 禁用应用访问权限申请:

  • 开启:允许无权限访问的终端用户在应用面板对该应用发起申请;

  • 关闭:无权限访问的终端用户需要联系管理员手动授权。

¶ 处理审批单

用户申请应用访问权限后,新增的审批单在 审批中心 -> 审批单 展示。管理员可以在此查看申请对象、申请人、提交时间信息,处理审批单。

序号名称功能说明
1通过点击触发自动化工作流,自动授权用户所申请对象的相关权限
2拒绝点击完结审批,用户相关权限不发生变化
3查看详情点击查看审批单详情信息
4搜索审批单输入审批编号或申请对象名称、申请人名称搜索审批单
5批量操作选中多个审批单,批量通过或拒绝

¶ 查看审批日志

管理员对审批单进行的操作记录在 审批中心 -> 审批日志 中。

审批日志记录了审批单的申请对象、申请人、完结时间、审批状态等相关信息,可通过输入审批编号 / 申请对象名称 / 申请人名称搜索。

上一篇: 概述 下一篇: 授权
  • 终端用户的操作说明
  • 管理员的操作说明

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司