13.3. (可选)提供 LDAP 角色映射文件
如果配置 AUTH_ROLE_MAPPER_ROLES_PROPERTIES
参数,您必须提供一个定义角色映射的文件。将文件挂载到所有受影响的部署配置上。
先决条件
- 已使用模板部署了 Red Hat Process Automation Manager 环境
-
您可以在部署中设置
AUTH_ROLE_MAPPER_ROLES_PROPERTIES
参数
流程
创建角色映射属性文件,如
my-role-map
。该文件必须包含以下格式的条目:ldap_role = product_role1, product_role2...
例如:
admins = kie-server,rest-all,admin
输入以下命令从文件创建 OpenShift 配置映射:
oc create configmap ldap-role-mapping --from-file=<new_name>=<existing_name>
将 <
new_name
> 替换为要在 pod 上具有的名称(必须与AUTH_ROLE_MAPPER_ROLES_PROPERTIES
文件中指定的名称相同)。<existing_name>
例如:oc create configmap ldap-role-mapping --from-file=rolemapping.properties=my-role-map
将配置映射挂载到为角色映射配置的每个部署配置上。
在此环境中,以下部署配置会受到影响:
使用应用程序名称替换
myapp
。有时,不同的应用程序名称下可以存在多个 KIE 服务器部署。对于每个部署配置,请运行以下命令:
oc set volume dc/<deployment_config_name> --add --type configmap --configmap-name ldap-role-mapping --mount-path=<mapping_dir> --name=ldap-role-mapping
将 <
mapping_dir
> 替换为AUTH_ROLE_MAPPER_ROLES_PROPERTIES
参数中设置的目录名称(不带文件名)。