Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 6 章 管理权限

权限会关联被保护的对象,以及必须评估的策略,以确定是否应授予访问权限。

创建您要保护的资源以及您要用来保护这些资源的策略后,您可以开始管理权限。若要管理权限,请在编辑资源服务器时单击 Permissions 选项卡。

权限

Permissions

可以创建权限来保护两个主要对象:

  • Resources
  • 范围

要创建权限,请从权限列表右上角的项目列表中选择您要创建的权限类型。以下小节更详细地描述了这两类对象。

6.1. 创建基于资源的权限
复制链接

基于资源的权限定义了一个或多个资源的集合,以便使用一组一个或多个授权策略进行保护。

要创建新基于资源的权限,请从 Create permissions 下拉菜单中选择 Create resource-based permissions。

添加资源权限

Add Resource Permission

6.1.1. Configuration
复制链接

  • Name

    描述该权限的人类可读和唯一字符串。最佳实践是使用与您的业务和安全要求紧密相关的名称,以便您可以更轻松地识别它们。

  • 描述

    包含此权限详情的字符串。

  • 应用到资源类型

    指定权限是否应用到具有给定类型的所有资源。选择此字段时,会提示您输入要保护的资源类型。

    • 资源类型

      定义要保护的资源类型。定义后,针对与该类型匹配的所有资源评估此权限。

  • Resources

    定义一组要保护的一个或多个资源。

  • 策略

    定义与权限关联的一个或多个策略集合。要关联策略,您可以选择现有策略,或通过选择您要创建的策略类型来创建新策略。

  • 决策策略

    此权限的决策策略

6.1.2. 类型的资源权限
复制链接

资源权限也可用于定义要应用到给定类型的所有资源的策略。当您有共享常见访问要求和限制的资源时,这种基于资源的权限很有用。

通常,应用程序中的资源可以根据它们封装的数据或它们所提供的功能进行分类(或键入)。例如,一个金融应用程序可以管理不同的银行客户,各家都属于特定客户。虽然它们是不同的公司,但它们共享相同的安全要求和限制,这些要求和限制由公司全局定义。使用类型的资源权限,您可以定义应用于所有公司帐户的通用策略,例如:

  • 只有所有者才能管理其帐户
  • 只允许从所有者的国家和/或地区访问
  • 强制执行特定的验证方法

要创建类型的资源权限,请在创建新基于资源的权限时点击 Apply to Resource Type。当 Apply to Resource Type 设置为 On 时,您可以指定您要保护的类型,以及要应用的策略来管理对您指定的类型的所有资源的访问。

类型的资源权限示例

Example of a typed resource permission

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat