按照 RBAC 中定义的根据角色和域采用“拒绝一切但允许例外”策略进行访问。 仅有访问用户管理权的用户,才能管理系统中的其他用户。

此权限进一步分为以下子权限:

创建用户
仅限于从 Control Room 中创建新用户的那些用户。
编辑用户
仅限于从 Control Room 中编辑现有用户的那些用户。
删除用户
仅限于从 Control Room 中删除现有用户的那些用户。

授权用户根据业务需求,将这些访问权限的各种组合分配给不同的用户和角色集。