第 4 章 使用 Red Hat Developer Hub Web UI 管理基于角色的访问控制(RBAC)
管理员可以使用 Developer Hub Web 界面(Web UI)为单独的用户或组分配特定的角色和权限。分配角色可确保在 Developer Hub 中控制资源和功能的访问。
使用 Developer Hub 中的管理员角色,您可以为用户和组分配权限,允许用户或组使用 Developer Hub Web UI 查看、创建、修改和删除角色。
要访问 Web UI 中的 RBAC 功能,您必须安装并配置 @janus-idp/backstage-plugin-rbac 插件。有关安装动态插件的更多信息,请参阅在 Red Hat Developer Hub 中配置插件。
安装 @janus-idp/backstage-plugin-rbac 插件后,Administration 选项会出现在侧边栏的底部。当点 Administration 时,RBAC 选项卡默认会出现,显示 Developer Hub 中创建的所有现有角色。在 RBAC 选项卡中,您还可以查看用户、组以及与角色关联的权限策略总数。您还可以使用 Actions 列编辑或删除角色。
4.1. 在 Red Hat Developer Hub Web UI 中创建角色
您可以使用 Web UI 在 Red Hat Developer Hub 中创建角色。
先决条件
- 在 Developer Hub 中具有管理员角色。
-
您已在 Developer Hub 中安装了
@janus-idp/backstage-plugin-rbac插件。如需更多信息,请参阅在 Red Hat Developer Hub 中配置插件。 - 您已配置了所需的权限策略。如需更多信息,请参阅 第 2.1 节 “权限策略配置”。
流程
进入 Developer Hub 中边栏底部的 管理。
此时会出现 RBAC 选项卡,在 Developer Hub 中显示所有创建的角色。
- (可选)点击任何角色查看 OVERVIEW 页面上的角色信息。
- 单击 CREATE 以创建角色。
- 在给定字段中输入角色的名称和描述,然后单击 NEXT。
- 使用搜索字段添加用户和组,然后单击 NEXT。
- 从 Add permission policies 部分中的下拉列表中,选择 Plugin 和 Permission。
- 选择或清除您要在 Add permissions policies 部分中设置的 Policy,然后单击 NEXT。
- 查看 Review and create 部分中的添加的信息。
- 点 CREATE。
验证
创建的角色会出现在 RBAC 选项卡中可用的列表中。
