用户角色与权限
Olares 支持多用户操作,允许多个用户同时访问和管理系统。 每个用户的能力取决于其分配的角色和相应的权限,以确保安全有序的访问。
角色类型
Olares 包含三种默认角色:
- 超级管理员(Super Admin) – 首位激活并登录 Olares 的用户。拥有系统的完全控制权,可以创建、管理和删除管理员和成员账户账户。
- 管理员(Admin) – 由超级管理员创建。拥有与超级管理员几乎相同的系统管理权限,但只能创建和管理成员,无法创建、管理或删除其他管理员账户。
- 成员(Member) – 标准用户,由管理员角色创建、管理。访问权限和系统资源受限。
这一角色结构确保了组织能够在安全的前提下扩展 Olares 的管理能力,多个管理员可共同分担管理任务,而超级管理员保留最终的控制权。
角色权限
权限范围 | 成员 | 管理员 | 超级管理员 |
---|---|---|---|
使用系统应用 | ✅ | ✅ | ✅ |
启用 VPN 访问私有入口 | ✅ | ✅ | ✅ |
连接 Olares Space | ✅ | ✅ | ✅ |
自定义应用入口 | ✅ | ✅ | ✅ |
从 Market 安装普通应用 | ✅ | ✅ | ✅ |
访问被分配权限的共享 Vault | ✅ | ✅ | ✅ |
查看 Control Hub 中的基础系统状态 | ✅ | ✅ | ✅ |
管理 Vault 团队和共享 Vault | ❌ | ✅ | ✅ |
安装和管理共享应用 | ❌ | ✅ | ✅ |
监控和管理系统资源 | ❌ | ✅ | ✅ |
设置 GPU 使用模式 | ❌ | ✅ | ✅ |
升级 Olares 系统 | ❌ | ✅ | ✅ |
创建、编辑和删除成员 | ❌ | ✅ | ✅ |
创建、编辑和删除管理员 | ❌ | ❌ | ✅ |