Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.5.6. 使用管理 CLI 配置组角色分配

角色要包含或排除的组可以在管理控制台和管理 CLI 中配置。本主题仅显示使用管理 CLI。

将用户和组映射到角色的配置位于以下管理 API 中: /core-service=management/access=authorization 作为 角色映射 元素。

只有 SuperUserAdministrator 角色的用户才能执行此配置。

查看组角色分配配置

使用 read-children-names 操作获取配置的角色的完整列表: 

/core-service=management/access=authorization:read-children-names(child-type=role-mapping)
{
    "outcome" => "success",
    "result" => [
        "Administrator",
        "Deployer",
        "Maintainer",
        "Monitor",
        "Operator",
        "SuperUser"
    ]
}
Copy to Clipboard Toggle word wrap

使用指定角色映射的 read-resource 操作来获取特定角色的完整详情: 

/core-service=management/access=authorization/role-mapping=ROLENAME:read-resource(recursive=true)
{
    "outcome" => "success",
    "result" => {
        "include-all" => false,
        "exclude" => undefined,
        "include" => {
            "user-theboss" => {
                "name" => "theboss",
                "realm" => undefined,
                "type" => "USER"
            },
            "user-harold" => {
                "name" => "harold",
                "realm" => undefined,
                "type" => "USER"
            },
            "group-SysOps" => {
                "name" => "SysOps",
                "realm" => undefined,
                "type" => "GROUP"
            }
        }
    }
}
Copy to Clipboard Toggle word wrap
添加新角色

此流程演示了如何为角色添加角色映射条目。这必须在配置角色之前完成。

使用 add 操作来添加新的角色配置。 

/core-service=management/access=authorization/role-mapping=ROLENAME:add
Copy to Clipboard Toggle word wrap
添加包含在角色中的组

此流程演示了如何将组添加到包含的角色列表中。

如果未配置角色,必须先进行角色映射条目。

使用 add 操作将组条目添加到角色的 include 列表中。 

/core-service=management/access=authorization/role-mapping=ROLENAME/include=ALIAS:add(name=GROUPNAME, type=GROUP)
Copy to Clipboard Toggle word wrap
  • ROLENAME 是正在配置的角色的名称,如 Auditor
  • GROUPNAME 是添加到 include 列表中的组的名称,如 强制
  • ALIAS 是此映射的唯一名称。红帽建议您对别名使用命名约定,如 group-GROUPNAME (如 group-investators)。

示例:用于添加包含在角色中的组的管理 CLI 命令

/core-service=management/access=authorization/role-mapping=Auditor/include=group-investigators:add(name=investigators, type=GROUP)
Copy to Clipboard Toggle word wrap

在角色中添加作为 Excluded 的组

此流程演示了如何将组添加到角色排除列表中。

如果未配置角色,必须先创建它的角色映射条目。

使用 add 操作,将组条目添加到角色的 excludes 列表中。 

/core-service=management/access=authorization/role-mapping=ROLENAME/exclude=ALIAS:add(name=GROUPNAME, type=GROUP)
Copy to Clipboard Toggle word wrap
  • ROLENAME 是正在配置的角色的名称,如 Auditor
  • GROUPNAME 是添加到 include 列表中的组的名称,如 主管
  • ALIAS 是此映射的唯一名称。红帽建议您对别名使用命名约定,如 group-GROUPNAME (如 group-supervisors)。

示例:管理用于在角色中添加组的 CLI 命令

/core-service=management/access=authorization/role-mapping=Auditor/exclude=group-supervisors:add(name=supervisors, type=GROUP)
Copy to Clipboard Toggle word wrap

删除组角色包含配置

此流程演示了如何从角色映射中删除包含组的条目。

使用 remove 操作删除该条目。 

/core-service=management/access=authorization/role-mapping=ROLENAME/include=ALIAS:remove
Copy to Clipboard Toggle word wrap
  • ROLENAME 是正在配置的角色的名称,如 Auditor
  • ALIAS 是此映射的唯一名称。红帽建议您对别名使用命名约定,如 group-GROUPNAME (如 group-investators)。

示例:管理删除组角色包含配置的 CLI 命令

/core-service=management/access=authorization/role-mapping=Auditor/include=group-investigators:remove
Copy to Clipboard Toggle word wrap

注意

从 include 列表中删除组不会从系统中删除组,也不保证不会将角色分配给该组中的用户。该角色可能仍然分别分配给组中的用户。

删除用户帐户排除条目

此流程演示了如何从角色映射中删除组排除条目。

使用 remove 操作删除该条目。 

/core-service=management/access=authorization/role-mapping=ROLENAME/exclude=ALIAS:remove
Copy to Clipboard Toggle word wrap
  • ROLENAME 是正在配置的角色的名称,如 Auditor
  • ALIAS 是此映射的唯一名称。红帽建议您对别名使用命名约定,如 group-GROUPNAME (如 group-supervisors)。 
/core-service=management/access=authorization/role-mapping=Auditor/exclude=group-supervisors:remove
Copy to Clipboard Toggle word wrap
注意

从排除列表中删除组不会将组从系统中删除。它也不能保证角色将分配给组的成员。角色可能仍然会根据组成员资格而被排除。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat