以使用者的角度出發，在使用CDN時都是去做平台的功能操作，通常是購買固定方案後，平台給什麼權限就使用什麼權限。而使用iNODE NINJA之後就變成我們是服務提供者的角度，因此需要去配置有哪些權限是給內部工程師，哪些則開放給客戶使用。這一篇要就要來說說iNODE NINJA的權限設定。

「權限管理」簡介

iNODE NINJA將權限管理分成「用戶管理」和「角色管理」兩個項目。我們可以按照需求去「角色管理」裡面自定義角色的功能使用權限，並到「用戶管理」裡面將這些不同的角色賦予給其他使用者。讓不同層級的使用者，例如企業內部的資安部門主管、部門成員或客戶的CDN最高管理者，能夠根據其角色和責任的不同，獲得特定功能的存取權，確保每個使用者只能操作或檢視其被賦予的的功能，而不會混淆或過度許可。

角色管理

1.創建

首先到「角色管理」去創建角色，平台有提供五個範例讓我們去快速設定，如下圖所示。也可以根據需求去客製化角色的功能權限，讓每個角色有其獨特的權限配置。

2.依照需求開放的功能

可以配置的項目涵蓋了每項主要功能分類，如「監控面板」、「域名管理」、「WAF規則」和「節點資源」等，每項主功能下還包含了多個子功能，且每個功能還細分為「可檢視」和「可編輯」，讓我們可以精準的控制要開放哪些子功能、開放到什麼程度給特定的角色，從而最大程度地實現安全性和管理便利性。

用戶管理

1.指定使用者

創建完角色之後再到「用戶管理」去「邀請使用者」，把剛剛創建的「intra_engineer」這個角色配置給內部工程師Astrid。

2.確認使用者權限

內部工程師Astrid所能做的操作因為不包含節點資源，所以在「資源管理」裡面連看都看不到「SLB管理」和「EDGE管理」的功能，而「站點管理」也僅能檢視不能編輯。

結論

以上就是iNODE NINJA的權限管理特色，透過角色連結權限，再將用戶連結角色，藉此根據每個角色和用戶的需求精確控制功能的存取權。這種設計還滿方便使用的，頗具自由度和靈活性。

介紹完權限管理功能，下一篇要來談談平台的監控面板，我們明天見！