前言
在 Authentication 中,您将了解如何向 Red Hat Developer Hub 验证用户。开发人员 Hub 知道用户是谁。
在本书中,了解如何授权用户在 Developer Hub 中执行操作。定义在 Developer Hub 中用户可以做什么。
基于角色的访问控制(RBAC)是一种安全概念,用于控制对系统中的资源的访问,并指定了系统用户之间的映射,以及它们可以对系统中的资源执行的操作。您可以使用特定权限定义角色,然后将角色分配给用户和组。
Developer Hub 上的 RBAC 基于 Permissions 框架构建,该框架在代码中定义 RBAC 策略。Developer Hub RBAC 功能请参阅在代码中定义策略,而是使用简单的基于 CSV 的格式以声明方式定义策略。您可以使用 Developer Hub Web 界面或 REST API 来定义策略,而不是直接编辑 CSV。
在 Developer Hub 中定义授权:
- Developer Hub 管理员启用并授予对 RBAC 功能的访问权限。
您可以通过组合以下方法来定义角色和策略:
- Developer Hub 策略管理员使用 Developer Hub Web 界面或 REST API。
- Developer Hub 管理员编辑主 Developer Hub 配置文件。
- Developer Hub 管理员编辑外部文件。
