限制对成本管理资源的访问
了解如何保护您的成本信息
摘要
第 1 章 限制对成本管理资源的访问
您可能不希望用户访问所有成本数据,而是只访问特定于其项目或组织的数据。使用基于角色的访问控制,您可以限制成本管理报告中涉及的资源的可见性。例如,您可能希望将用户的视图限制为只有 AWS 集成,而不是整个环境。
基于角色的访问控制通过将用户组织到组中(可以与一个或多个角色关联)来工作。角色定义了权限和一组资源定义。
默认情况下,不是管理员或查看器的用户将无法访问数据,而是必须被授予资源的访问权限。帐户管理员可以查看所有数据,而无需进一步基于角色的访问控制配置。
在 Red Hat Hybrid Cloud Console 上配置帐户用户时,需要具有机构管理员权利的红帽帐户用户。通过这个红帽登录信息,您可以查找用户,将它们添加到组中,并分配控制资源可见性的角色。
有关红帽帐户角色的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 基于角色的访问控制(RBAC)。
1.1. 成本管理中的默认用户角色
您可以为成本管理配置自定义用户访问角色,或者在 Red Hat Hybrid Cloud Console 中为每个用户分配一个预定义角色。
要使用默认角色,根据以下预定义成本管理相关角色,确定允许用户所需的访问权限级别:
管理员角色
- 机构管理员 : 可以配置和管理用户访问权限,并且是唯一可访问 成本管理设置 的用户。
- User Access Administrator :可以配置和管理 Red Hat Hybrid Cloud Console 上托管的服务的用户访问权限。
- 云管理员 :可以在任何集成上执行任何可用操作。
- 成本管理员 :可以读取和写入成本管理中的所有资源。
- 成本价格列表管理员 :可以在所有成本模型上读取和写入.
查看器角色
- Cost Cloud Viewer: 具有与云集成相关的成本报告的读取权限。
- Cost OpenShift Viewer :获取与 OpenShift 集成相关的成本报告的读取权限。
- 成本价格列表查看器 :具有价格列表率的读取权限.
除了使用这些预定义角色外,您还可以创建和管理自定义用户访问角色,其对 Red Hat Hybrid Cloud Console 中的一个或多个应用程序具有粒度权限。如需更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 添加自定义用户访问角色。
1.2. 在组中添加角色
确定您的机构的正确角色后,您必须将角色添加到组中,以管理和限制该组中成员的信息范围。
Member 选项卡显示您可以添加到组中的所有用户。当您将用户添加到组中时,它们会成为该组的成员。组成员继承其所属的所有其他组的角色。
先决条件
- 您必须是机构管理员。
- 如果您不是机构管理员,则必须是分配了 User Access Administrator 角色的组的成员。
只有机构管理员才能将 User Access Administrator 角色分配给组。
流程
- 在 Red Hat Hybrid Cloud Console 登录您的红帽帐户。
-
点 Settings
> Identity & Access Management 打开 Red Hat Hybrid Cloud Console Settings 页面。
- 在 Global 导航中,单击 → 。
- 点 。
- 按照向导提供的指导操作来添加组名称、角色和成员。
- 要授予其他组访问权限,请编辑组并添加其他角色。
您的新组在 User Access 屏幕的 Groups 列表中列出。
验证
- 要验证您的配置,请注销成本管理应用程序,然后以添加到组中的用户身份登录。
有关配置红帽帐户角色和组的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 用户访问控制(RBAC)。
对红帽文档提供反馈
我们感谢您对我们文档的反馈并优先排序。尽可能提供更详细的信息,以便可以快速解决您的请求。
先决条件
- 已登陆到红帽客户门户网站。
流程
要提供反馈,请执行以下步骤:
- 单击以下链接: 创建问题。
- 描述 Summary 文本框中的问题或增强。
- 在 Description 文本框中提供有关问题或请求增强的详细信息。
- 在 Reporter 文本框中输入您的名称。
- 点 Create 按钮。
此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您抽出时间提供反馈。
