Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 6 章 管理权限

权限关联受保护的对象,以及必须接受评估的策略,以确定是否应该授予访问权限。

在创建了您要保护的资源以及您要用来保护这些资源的策略后,您可以开始管理权限。要管理权限,请在编辑资源服务器时点 Permissions 选项卡。

权限

Permissions

可以创建权限来保护两个主要类型的对象:

  • Resources
  • 范围

要创建权限,请从权限列表右上角的 item 列表中选择您要创建的权限类型。以下小节更详细地描述了这两类对象。

6.1. 创建基于资源的权限
复制链接

基于资源的权限定义一组一个或多个资源来保护使用一个或多个授权策略。

要创建基于资源的新权限,请从创建权限下拉菜单中选择 Create resource-based 权限

添加资源权限

Add Resource Permission

6.1.1. Configuration
复制链接

  • Name

    描述权限的人类可读和唯一字符串。最佳实践是使用与您的业务和安全要求紧密相关的名称,以便您可以更轻松地识别它们。

  • 描述

    包含此权限详情的字符串。

  • 应用 To Resource Type

    指定权限是否应用到给定类型的所有资源。选择此字段时,会提示您输入要保护的资源类型。

    • 资源类型

      定义要保护的资源类型。定义后,会为与该类型匹配的所有资源评估此权限。

  • Resources

    定义用于保护的一个或多个资源的集合。

  • policy

    定义与权限关联的一个或多个策略的集合。要关联策略,您可以选择现有策略,或者通过选择您要创建的策略类型来创建新策略。

  • 决策策略

    此权限的决策策略

6.1.2. 类型的资源权限
复制链接

资源权限也可用于定义要应用到给定类型的所有资源的策略。当您具有共享通用访问要求和限制的资源时,这种基于资源的权限形式很有用。

通常,应用中的资源可以根据它们封装的数据或它们所提供的功能来分类(或键入)。例如,一个金融应用程序可以管理不同的银行客户,各家都属于特定客户。虽然它们是不同的银行帐户,它们共享了由银行组织全局定义的通用安全要求和约束。使用类型的资源权限,您可以定义适用于所有银行帐户的通用策略,例如:

  • 只有所有者可以管理其帐户
  • 只允许从所有者的国家/地区和/或区域进行访问
  • 强制特定验证方法

要创建输入的资源权限,请在创建新资源权限时单击 Apply to Resource Type。当 Apply to Resource Type 设置为 On 时,您可以指定您要保护的类型以及要应用的策略来管理对指定类型的所有资源的访问。

类型的资源权限示例

Example of a typed resource permission

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat