第 2 章 确定权限策略和角色配置源
您可以使用不同源配置 Red Hat Developer Hub 策略和角色。为了保持数据一致性,Developer Hub 将每个权限策略和角色与一个唯一源相关联。您只能使用这个源来更改资源。
可用的源有:
- 配置文件
在 Developer Hub
app-config.yaml配置文件中配置角色和策略,以便实例 声明您的策略管理员。配置文件与 RBAC 插件提供的默认
role:default/rbac_admin角色相关。默认角色具有创建、读取、更新、删除权限策略或角色以及读取目录实体的权限。注意如果您的管理要求默认权限不足,您可以创建具有所需权限策略的自定义 admin 角色。
- REST API
- 使用 Developer Hub Web UI 或使用 REST API 配置角色和策略。
- CSV 文件
- 使用外部 CSV 文件配置角色和策略。
- Legacy
传统源适用于在 RBAC 后端插件版本
2.1.3之前定义的策略和角色,并且是源位置选项中最严格的限制。重要使用 REST API 或 CSV 文件源将使用旧源的权限和角色替换为权限。
流程
-
要确定角色或策略的来源,请使用
GET请求。
