第 17 章 将用户邀请到 RHACS 实例
通过邀请用户访问 Red Hat Advanced Cluster Security for Kubernetes (RHACS),您可以确保正确的用户在集群中拥有适当的访问权限。您可以通过分配角色并定义身份验证提供程序来邀请一个或多个用户。
17.1. 配置访问控制和发送邀请
通过在 RHACS 门户中配置访问控制,您可以邀请用户访问 RHACS 实例。
流程
-
在 RHACS 门户中,进入到 Platform Configuration
Access Control Auth provider 选项卡,然后点 Invite users。 在 Invite users 对话框中提供以下信息:
- 邀请电子邮件 :输入您要邀请的一个或多个用户的电子邮件地址。确保它们是与预期接收者关联的有效电子邮件地址。
Provider: 从下拉列表中选择您要用于每个邀请用户的供应商。
重要- 如果您只有一个身份验证供应商可用,则默认选择它。
-
如果有多个身份验证提供程序可用,并且至少有一个身份验证提供程序是
Red Hat SSO或Default Internal SSO,则默认选择该提供程序。 -
如果有多个身份验证提供程序可用,但它们都不是
Red Hat SSO或Default Internal SSO,则会提示您输入手动选择一个。 - 如果您还没有设置身份验证提供程序,则会出现警告消息,并禁用表单。点链接,它带您进入 Access Control 部分来配置身份验证供应商。
- 角色 :从下拉列表中选择要分配给每个邀请用户的角色。
- 点 Invite users。
- 在确认对话框中,您会收到一条确认用户已使用所选角色创建的确认。
- 将一个或多个电子邮件地址以及邮件复制到您在您自己的电子邮件客户端中创建的电子邮件中,并将其发送给用户。
- 点 Done。
验证
-
在 RHACS 门户中,进入 Platform Configuration
Access Control Auth provider 选项卡。 - 选择用于邀请用户的身份验证提供程序。
- 向下滚动到 Rules 部分。
- 验证用户电子邮件和验证供应商角色是否已添加到列表中。
