第 1 章 启用并提供基于角色的访问控制(RBAC)功能的访问权限

流程

1. RBAC 插件已安装，但默认禁用。要启用 ./dynamic-plugins/dist/backstage-community-plugin-rbac 插件，请使用以下内容编辑 dynamic-plugins.yaml ：

   dynamic-plugins.yaml 片段

   plugins:
     - package: ./dynamic-plugins/dist/backstage-community-plugin-rbac
       disabled: false

   请参阅 Red Hat Developer Hub 中安装和查看插件。

2. 声明策略管理员，以启用选择数量的经过身份验证的用户，以通过 REST API 或 Web UI 配置 RBAC 策略，而不是直接修改 CSV 文件。权限可以在 my-rhdh-app-config 配置映射中引用的单独 CSV 文件中指定，也可以使用 REST API 或 Web UI 创建权限。

   要将 < your_policy_administrator_name&gt; 等用户声明为策略管理员，请编辑自定义 Developer Hub ConfigMap，如 app-config-rhdh，并将以下代码添加到 app-config.yaml 内容中：

   app-config.yaml fragment

   permission:
     enabled: true
     rbac:
       admin:
         users:
           - name: user:default/<your_policy_administrator_name>

3. 要在 Developer Hub UI 中显示已安装插件提供的可用权限，您必须提供对应的插件 ID 列表。可以通过两种方式更新应用程序配置或使用 RBAC REST API 权限端点。

   1. 要通过更新应用程序配置来提供插件，您可以使用 app-config.yaml 文件中的权限指定插件，如下所示：

      app-config.yaml fragment

      permission:
        enabled: true
        rbac:
          admin:
            users:
              - name: user:default/<your_policy_administrator_name>
          pluginsWithPermission:
            - catalog
            - scaffolder
            - permission

   2. 要使用 RBAC REST API 权限端点指定带有权限的插件，请参阅 RBAC REST API 权限端点。

验证

1. 从现有的 Red Hat Developer Hub 会话注销，并使用声明的策略管理员帐户再次登录。

2. 启用 RBAC 后，大多数功能都会默认禁用。

   1. 导航到 RHDH 中的 Catalog 页面。Create 按钮不可见。您无法创建新组件。
   2. 导航到 API 页面。Register 按钮不可见。