第 1 章 启用并提供基于角色的访问控制(RBAC)功能的访问权限

流程

1. RBAC 插件已安装，但默认禁用。要启用 ./dynamic-plugins/dist/backstage-community-plugin-rbac 插件，请使用以下内容编辑 dynamic-plugins.yaml ：

   dynamic-plugins.yaml 片段

   plugins:
     - package: ./dynamic-plugins/dist/backstage-community-plugin-rbac
       disabled: false

   Copy to Clipboard Toggle word wrap

   请参阅 Red Hat Developer Hub 中安装和查看插件。

2. 声明策略管理员，以启用选择数量的经过身份验证的用户，以通过 REST API 或 Web UI 配置 RBAC 策略，而不是直接修改 CSV 文件。权限可以在 my-rhdh-app-config 配置映射中引用的单独 CSV 文件中指定，也可以使用 REST API 或 Web UI 创建权限。

   要将 < your_policy_administrator_name&gt; 等用户声明为策略管理员，请编辑自定义 Developer Hub ConfigMap，如 app-config-rhdh，并将以下代码添加到 app-config.yaml 内容中：

   app-config.yaml 片段

   permission:
     enabled: true
     rbac:
       admin:
         users:
           - name: user:default/<your_policy_administrator_name>

   Copy to Clipboard Toggle word wrap

3. 要让 Developer Hub Web UI 显示安装插件提供的可用权限，请将对应的插件 ID 添加到 自定义 app-config.yaml Developer Hub 配置文件 中。

   要在 RBAC UI 中显示可用权限，请编辑自定义 Developer Hub ConfigMap，如 app-config-rhdh，并将以下代码添加到 app-config.yaml 内容中：

   app-config.yaml 片段

   permission:
     enabled: true
     rbac:
       admin:
         users:
           - name: user:default/<your_policy_administrator_name>
       pluginsWithPermission:
         - catalog
         - scaffolder
         - permission

   Copy to Clipboard Toggle word wrap

验证

1. 从现有的 Red Hat Developer Hub 会话注销，并使用声明的策略管理员帐户再次登录。

2. 启用 RBAC 后，大多数功能都会默认禁用。

   1. 导航到 RHDH 中的 Catalog 页面。Create 按钮不可见。您无法创建新组件。
   2. 导航到 API 页面。Register 按钮不可见。