2.5. 限制对单个用户的服务访问
您可以创建一个包含单个用户的新组,并将角色添加到该组。您添加的角色提供您希望单个用户具有的服务访问权限。如果您将其他用户添加到组中,添加的用户将具有相同的组权限。
您添加到组的角色可以从用户访问权限提供的预定义角色列表中,来自由机构管理员创建的自定义角色,或两者的组合。
有关预定义角色的更多信息,请参阅 预定义的用户访问角色 部分。
当您将用户添加到新组中时,用户会获取新组的权限,同时继承他们所属的所有其他组的权限。新组的权限被添加到其现有权限中。
在此过程中,您将修改 Default 访问 组。修改后,默认访问 组名称会更改为 Custom default access。现在,Red Hat 从 Red Hat Hybrid Cloud Console 中推送的更改,不再更新 Custom default access 组。
您可以恢复 Default 访问 组,它会删除 Custom default access 组以及您所做的任何更改。请参阅恢复 Default access 组。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 如果您不是机构管理员,则必须是分配了 User Access 管理员角色 的组的成员。
流程
- 进入 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Groups。此时会显示 Groups 页面。
从 Default access 组删除所有角色。
因为您的机构中的所有用户都属于 Default 访问模式,所以您无法在 Default access 中添加或删除单个用户来创建访问控制。通过删除所有角色,用户不会从 Default access 继承角色权限。
- 选中角色列表上方的复选框,以选择组中的所有角色。
- 点击更多选项图标(HBAC)> Remove。
- 单击 Remove roles 进行确认。
- 将更改保存到 Default access 组。对 Custom default access 的名称会改变。
创建一个新组,其中包含允许访问权限的用户和角色。
例如,创建一个组 Security Admin,其中包含对漏洞服务具有完全访问权限的用户。
- 创建组 Security Admin。
- 从 Members 列表向组添加一个或多个用户。
添加 Vulnerability 管理员角色。
您添加到此组的每个用户对漏洞服务具有完全访问权限。
如果您希望机构管理员具有访问权限,请将 Organization Administrator 用户添加到组中。