红帽全球峰会This documentation is for a release that is no longer maintained
See documentation for the latest supported version.5.2. 使用 Red Hat Developer Hub Web UI 管理基于角色的访问控制(RBAC)
管理员可以使用 Developer Hub Web 界面(Web UI)将特定的角色和权限分配给单独的用户或组。分配角色可确保在 Developer Hub 中规范对资源和功能的访问。
使用 Developer Hub 中的管理员角色,您可以为用户和组分配权限,允许用户或组使用 Developer Hub Web UI 查看、创建、修改和删除角色。
要访问 Web UI 中的 RBAC 功能,您必须安装并配置 @janus-idp/backstage-plugin-rbac 插件作为动态插件。有关安装动态插件的更多信息,请参阅 第 6 章 动态插件安装。
安装 @janus-idp/backstage-plugin-rbac 插件后,Administration 选项会出现在侧边栏的底部。当您可以点 Administration 时,默认为 RBAC 选项卡,显示 Developer Hub 中创建的所有现有角色。在 RBAC 选项卡中,您还可以查看与角色关联的权限策略总数。您还可以使用 Actions 列编辑或删除角色。
5.2.1. 在 Red Hat Developer Hub Web UI 中创建角色
您可以使用 Web UI 在 Red Hat Developer Hub 中创建角色。
先决条件
- 在 Developer Hub 中具有管理员角色。
-
您已在 Developer Hub 中安装了
@janus-idp/backstage-plugin-rbac插件。如需更多信息,请参阅 第 6 章 动态插件安装。 - 您已配置了所需的权限策略。如需更多信息,请参阅 第 5.1 节 “权限策略配置”。
流程
前往 Developer Hub 中边栏底部的 管理。
此时会出现 RBAC 选项卡,在 Developer Hub 中显示所有创建的角色。
- (可选)点击任何角色来查看 OVERVIEW 页面中的角色信息。
- 单击 CREATE 以创建角色。
- 在给定字段中输入角色的名称和描述,然后单击 NEXT。
- 使用搜索字段添加用户和组,然后单击 NEXT。
- 从 Add permission policies 部分的下拉菜单中选择 Plugin 和 Permission。
- 选择或清除要在 Add permission policies 部分中设置的 Policy,然后单击 NEXT。
- 查看 Review and create 部分中的添加的信息。
- 点 CREATE。
验证
创建的角色会出现在 RBAC 选项卡中可用的列表中。
5.2.2. 在 Red Hat Developer Hub Web UI 中编辑角色
您可以使用 Web UI 编辑 Red Hat Developer Hub 中的角色。
从 policy.csv 或 ConfigMap 文件生成的策略无法使用 Developer Hub Web UI 编辑或删除。
先决条件
- 在 Developer Hub 中具有管理员角色。
-
您已在 Developer Hub 中安装了
@janus-idp/backstage-plugin-rbac插件。如需更多信息,请参阅 第 6 章 动态插件安装。 - 您已配置了所需的权限策略。如需更多信息,请参阅 第 5.1 节 “权限策略配置”。
- 您要编辑的角色在 Developer Hub 中创建。
流程
前往 Developer Hub 中边栏底部的 管理。
此时会出现 RBAC 选项卡,在 Developer Hub 中显示所有创建的角色。
- (可选)点击任何角色来查看 OVERVIEW 页面中的角色信息。
- 选择您要编辑的角色的编辑图标。
- 编辑角色的详细信息,如名称、描述、用户和组以及权限策略,然后单击 NEXT。
- 检查角色编辑的详细信息,然后单击 SAVE。
编辑角色后,您可以查看角色的 OVERVIEW 页面中 角色的 编辑详情。您还可以使用 OVERVIEW 页面上相应卡上的编辑图标来编辑角色的用户和组或权限。
5.2.3. 删除 Red Hat Developer Hub Web UI 中的角色
您可以使用 Web UI 删除 Red Hat Developer Hub 中的角色。
从 policy.csv 或 ConfigMap 文件生成的策略无法使用 Developer Hub Web UI 编辑或删除。
先决条件
- 在 Developer Hub 中具有管理员角色。
-
您已在 Developer Hub 中安装了
@janus-idp/backstage-plugin-rbac插件。如需更多信息,请参阅 第 6 章 动态插件安装。 - 您已配置了所需的权限策略。如需更多信息,请参阅 第 5.1 节 “权限策略配置”。
- 要删除的角色在 Developer Hub 中创建。
流程
前往 Developer Hub 中边栏底部的 管理。
此时会出现 RBAC 选项卡,在 Developer Hub 中显示所有创建的角色。
- (可选)点击任何角色来查看 OVERVIEW 页面中的角色信息。
在您要删除的角色的 Actions 列中选择删除图标。
删除此角色? 弹出窗口会出现在屏幕上。
- 点 DELETE。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}