产品行业: 其他(L1)-其他(L2) 产品型号: FusionCompute 背景叙述: 当前FusionCompute中可以基于用户角色分配给不同用户不同的系统权限 产品问题: 当前的用户角色是基于系统功能集来进行划分的，如果为某个用户指定特定的角色，又针对角色进行了功能集的限制，那么具备这个角色的用户将只能够执行允许他执行的相关功能子集，例如针对虚拟机进行建立，修改，删除，导入导出等操作。但是现实场景中，一旦建立了大量虚拟机，客户经常会希望像管理物理机一样，将不同虚拟机按照应用系统来区分，并且分配给不同的系统管理员来进行管理。此时需要针对不同用户分配不同虚拟机的管理权限，即A用户只能管理1-3号虚拟机，B用户只能管理2-6号虚拟机，C用户是他们的领导，可以同时管理1-6号虚拟机。而不是针对用户分配基于所有虚拟机的不同功能的子集。[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202509/15/230431aa6c689d-cbc5-42ad-ad39-f938d2bfb31f.png&aid=1160758&bussinessType=2&tid=1153668[图片] 产品建议: 1.基于用户的组织机构，为不同用户分配不同虚拟机的管理权限，叠加不同角色具备的不同功能子集的管理权限，综合实现针对虚拟机权限的灵活配置和管理。2.基于用户组织机构，不同用户的管理权限可能交叉，例如组长可以直接管理所有组员权限下的虚拟机，或者组长不允许管理组员的虚拟机，需要给用户灵活配置的权限。3.如果用户基于组织机构和功能子集交叉授权，就会出现授权管理比较混乱的情况，需要整体梳理，因此需要完善管理权限的展示功能和配置功能，并应该展示出每个权限是由谁授予，谁能处理，谁能撤销，并允许通过查询等功能来查到相关责任人，以使虚拟机管理员匹配组织机构，同时也匹配组织架构，能够适应人员的变动、权限的继承和调整等。