第 3 章 在 Ceph 仪表板上管理角色
作为存储管理员,您可以在仪表板上创建、编辑、克隆和删除角色。
默认情况下,有 8 个系统角色。您可以创建自定义角色,并授予这些角色的权限。这些角色可以根据要求分配给用户。
本节涵盖了以下管理任务:
3.1. Ceph 仪表板上的用户角色和权限
用户帐户与一组角色关联,它们定义可以访问的特定仪表板功能。
Red Hat Ceph Storage 仪表板功能或模块在安全范围内分组。安全范围是预定义的和静态。Red Hat Ceph Storage 仪表板中当前可用的安全范围是:
- CephFS :包括与 CephFS 管理相关的所有功能。
- config-opt :包含与 Ceph 配置选项管理相关的所有功能。
- dashboard-settings :允许编辑仪表板设置。
- Grafana :包括与 Grafana 代理相关的所有功能。
- Host :包括与 Hosts 菜单条目相关的所有功能。
- iSCSI :包括与 iSCSI 管理相关的所有功能。
- log :包含与 Ceph 日志管理相关的所有功能。
- manager: 包含与 Ceph 管理器管理相关的所有功能。
- monitor :包含与 Ceph 监视器管理相关的所有功能。
- NFS-ganesha :包含与 NFS-Ganesha 管理相关的所有功能。
- OSD :包含与 OSD 管理相关的所有功能。
- 池 :包含与池管理相关的所有功能。
- Prometheus :包括与 Prometheus 警报管理相关的所有功能。
- rbd-image: 包含与 RBD 镜像管理相关的所有功能。
- rbd-mirroring :包含与 RBD 镜像管理相关的所有功能。
- rgw :包含与 Ceph 对象网关(RGW)管理相关的所有功能。
角色指定了一个安全范围和一组权限之间的一组映射。有四种权限 :
- 读
- 创建
- Update(更新)
- 删除
system roles 列表包括
- administrator :允许所有安全范围的完整权限。
- block-manager :允许 RBD-image、RBD-mirroring 和 iSCSI 范围的完整权限。
- cephfs-manager :允许 Ceph 文件系统范围的完整权限。
- cluster-manager :允许主机、OSD、监控、管理器和 config-opt 范围的完整权限。
- ganesha-manager :允许 NFS-Ganesha 范围的完整权限。
- pool-manager :允许池范围的完整权限。
- read-only :允许所有安全范围的读取权限,但仪表板设置和 config-opt 范围除外。
- rgw-manager :允许 Ceph 对象网关范围的完整权限。
例如,您需要提供 rgw-manager 对所有 Ceph 对象网关操作的用户的访问权限。
其它资源
- 有关在 Ceph 控制面板中创建用户,请参阅 Red Hat Ceph Storage 仪表板指南中的使用 Ceph 仪表板创建用户部分。
- 有关在 Ceph 控制面板中创建角色,请参阅 Red Hat Ceph Storage 仪表板指南中的使用 Ceph 仪表板创建角色部分。
