第 3 章 系统清单中的 RBAC 用户访问
3.1. 清单的用户访问权限
红帽使用基于角色的访问控制(RBAC)来管理 Red Hat Hybrid Cloud Console 上的用户访问权限。您可以使用 User Access 在系统清单中配置访问权限和权限。
Insights for Red Hat Enterprise Linux 提供了一组预定义的角色。根据应用程序,每个支持的应用程序的预定义角色都可以具有针对该应用程序量身定制的不同权限。
3.1.1. 用户访问如何工作
User Access 功能基于管理角色,而不是单独为特定用户分配权限。在 User Access 中,每个角色都有一组特定的权限。例如,某个角色可能会 允许应用程序的读取权限。另一个角色可能会允许应用程序 的写入权限。
您可以创建包含角色和按扩展(按扩展)的组,以及分配给每个角色的权限。您还可以将用户分配给这些组。这意味着,组中的每个用户被分配该组中角色的权限。
通过创建不同的组并为该组添加或删除角色,您可以控制该组允许的权限。将一个或多个用户添加到组中时,这些用户可以执行该组允许的所有操作。
Insights for Red Hat Enterprise Linux 为 User Access 提供了两个默认访问组:
- 默认 admin 访问 组。Default admin access 组仅限于您机构的机构管理员用户。您无法更改或修改 Default admin access 组中的角色。
- 默认访问组。Default access 组包含 您机构中的所有经过身份验证的用户。这些用户会自动继承预定义角色的选择。
您可以对 Default access 组进行更改。但是,当您这样做时,组名称会自动更改为 Custom default access。
3.1.2. 清单预定义的角色和权限
| 角色名称 | 描述 | 权限 |
|---|---|---|
| 清单管理员 | 您可以对任何清单资源执行任何可用操作。 | inventory:*:*(* 表示所有资源的所有权限) |
| 工作区管理员 | 您可以读取和写入 Workspaces 数据。 | inventory: group: group: write 和 inventory: groups: read |
| 工作区查看器 | 您可以读取 Workspaces 数据。 | inventory: groups: read |
| 清单主机管理员 | 您可以读取和写入清单主机数据。 | Inventory:hosts: write 和 inventory: hosts: read |
| 清单主机查看器 | 您可以读取清单主机数据。 | Inventory: hosts: read |
其它资源
