角色映射¶

基于已添加的 SSO 配置，开启角色映射后，可动态为员工分配访问权限，员工根据分配的角色权限访问观测云。

添加映射¶

1. 进入管理 > 成员管理 > SSO 管理 > 角色映射；
2. 点击添加映射，开始创建一个新的映射关系；
3. 身份提供商：可选当前工作空间内所有身份提供商；
4. 定义 属性字段、属性值：配置的属性字段和属性值必须与身份提供商（IdP）账号中的配置一致，才能成功验证并赋予对应角色权限；
5. 选择角色进行授权。

管理映射¶

可通过以下操作对映射规则进行管理：

• 搜索 & 筛选：支持通过角色、属性字段、属性值搜索映射关系，并可按身份提供商筛选。
• 编辑：可修改已配置的映射关系。若 SSO 登录用户未匹配到角色，将被剥夺所有角色，且无法登录观测云控制台。
• 删除：即直接或批量删除映射关系。删除后，未匹配到角色的用户将被剥夺所有角色，且无法登录观测云控制台。