第 1 章 启用并提供基于角色的访问控制(RBAC)功能的访问权限
基于角色的访问控制(RBAC)功能默认为禁用。启用 RBAC 插件并声明策略管理员以使用 RBAC 功能启动。
Developer Hub 中用户和组的权限策略由权限策略管理员管理。只有权限策略管理员才能访问基于角色的访问控制 REST API。
先决条件
- 您已 添加了自定义 Developer Hub 应用程序配置,并有足够的权限来修改它。
- 您已 启用了身份验证提供程序。
流程
RBAC 插件已安装,但默认禁用。要启用
./dynamic-plugins/dist/janus-idp-backstage-plugin-rbac插件,请使用以下内容编辑您的dynamic-plugins.yaml。dynamic-plugins.yaml片段plugins: - package: ./dynamic-plugins/dist/janus-idp-backstage-plugin-rbac disabled: false请参阅 安装和查看动态插件。
声明策略管理员,以启用选择数量的经过身份验证的用户,以通过 REST API 或 Web UI 配置 RBAC 策略,而不是直接修改 CSV 文件。权限可以在
app-config-rhdhConfigMap 中引用的单独 CSV 文件中指定,也可以使用 REST API 或 Web UI 创建权限。要将 < your_policy_administrator_name> 等用户声明为策略管理员,请编辑自定义 Developer Hub ConfigMap,如
app-config-rhdh,并将以下代码添加到app-config.yaml内容中:app-config.yaml片段permission: enabled: true rbac: admin: users: - name: user:default/<your_policy_administrator_name>
验证
- 从现有的 Red Hat Developer Hub 会话注销,并使用声明的策略管理员帐户再次登录。
启用 RBAC 后,大多数功能都会默认禁用。
- 导航到 RHDH 中的 Catalog 页面。Create 按钮不可见。您无法创建新组件。
- 导航到 API 页面。Register 按钮不可见。
后续步骤
- 明确启用对 Developer Hub 中资源的权限。
