第 6 章 Red Hat Hybrid Cloud 控制台中的用户访问设置
用户访问是红帽实施基于角色的访问控制(RBAC)。机构管理员使用 User Access 来配置用户在 Red Hat Hybrid Cloud Console (控制台)上可以看到和执行的操作:
- 通过组织角色而不是单独为用户分配权限来控制用户访问权限。
- 创建包含角色及其对应权限的组。
- 将用户分配给这些组,以便用户继承与其组角色关联的权限。
6.1. 预定义的用户访问组和角色
为了便于管理组和角色,红帽提供了两个预定义的组和一组预定义的角色。
6.1.1. 预定义的组
Default access 组包含 您机构中的所有用户。很多预定义角色被分配给此组。红帽会自动更新。
如果机构管理员对 Default access 组进行了更改,则其名称会更改为 Custom default access 组,且不再由红帽更新。
Default admin access 组仅包含具有机构管理员权限的用户。这个组会自动维护,且无法更改此组中的用户和角色。
在 Hybrid Cloud Console 中,导航到 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> Identity & Access Management > User Access > Groups 来查看您的帐户中的当前组。此视图仅限于机构管理员。
6.1.2. 分配给组的预定义角色
Default access 组包含许多预定义的角色。由于您机构中的所有用户都是 Default access 组的成员,因此它们会继承分配给该组的所有权限。
Default admin access 组包括许多(但不包括所有)提供更新和删除权限的预定义角色。此组中的角色通常会将 管理员 包含在其名称中。
在 Hybrid Cloud Console 中,导航到 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> Identity & Access Management > User Access > Roles 以查看您的帐户中的当前角色。您可以查看每个角色分配到的组数量。此视图仅限于机构管理员。
