概述 {#heading-1}

  本文主要介绍 JumpServer 自定义用户角色权限。在 JumpServer v2.20 版本中增加基于角色的权限访问控制（Role-Based Access Control，即RBAC）功能。在用户与权限之间添加角色层，权限与角色相关联，用户可以通过与角色绑定赋予该角色权限，从而方便进行权限管理。
  JumpServer 的角色列表包含系统角色列表和组织角色列表。社区版的角色列表是系统角色列表。默认保留原有的三种系统角色：系统管理员、系统审计员和用户，兼容用户旧版本的角色体系，同时支持系统管理员自定义角色。在社区版的基础上，企业版还支持自定义组织角色，保留了默认的系统角色，同时也保留了默认的组织角色，即组织管理员、组织审计员、组织用户，同时兼容用户旧版本的组织角色体系。

实现方案 {#heading-2}

1. 自定义系统角色
  1.1. 系统管理员通过选择【用户管理】→【角色列表】→【系统角色】，创建一个自定义系统角色。
  

  1.2. 进入创建的自定义系统角色详情页面，【角色信息】→【权限】中赋予角色权限。

2. 自定义组织角色
  2.1. 系统管理员通过选择【用户管理】→【角色列表】→【组织角色】，创建一个自定义组织角色。系统角色拥有 JumpServer 的权限，用户可以在 JumpServer 操作其有权限的功能模块。

  2.2. 进入创建的自定义组织角色详情页面，【角色信息】→【权限】中赋予角色权限。组织用户则拥有该角色的权限。用户可以在该组织下操作其拥有权限的模块功能。
  

3. 授权用户
  3.1. 创建用户添加
  ▼如下图：【用户管理】→【用户列表】，创建一个用户，系统角色设置为自定义的角色，组织角色设置为自定义角色。
  

  3.2. 页面详情处添加
  ▼如下图：自定义系统角色详情页中，添加授权用户。

  ▼如下图：自定义组织角色详情页中，添加授权用户。