Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 6 章 管理权限

权限将对象与受保护的对象相关联,以及必须接受相应策略来决定是否应授予访问权限。

创建您要保护的资源以及用于保护这些资源的策略后,您可以开始管理权限。要管理权限,在编辑资源服务器时点击 Permissions 选项卡。

权限

Permissions

可以创建权限来保护主要类型的对象:

  • Resources
  • 范围

要创建权限,请从权限列表右上角的项目列表中选择您要创建的权限类型。以下小节更详细地描述了这两类对象。

6.1. 创建基于资源的权限
复制链接

基于资源的权限定义了一组一个或多个资源,以防止使用一组或多个授权策略进行保护。

要创建基于资源的新权限,请在权限列表右上角的项列表中选择 基于 Resource

添加资源权限

Add Resource Permission

6.1.1. Configuration
复制链接

  • Name

    描述该权限的人类可读和唯一字符串。最佳实践是使用与您的业务和安全要求密切相关的名称,以便您可以更轻松地识别它们。

  • 描述

    包含此权限详情的字符串。

  • 应用 To 资源类型

    指定权限是否应用到具有指定类型的所有资源。选择此字段时,会提示您输入要保护的资源类型。

    • 资源类型

      定义要保护的资源类型。定义后,此权限将针对与该类型匹配的所有资源进行评估。

  • Resources

    定义一个或多个用于保护的资源的集合。

  • 应用策略

    定义与权限关联的一个或多个策略的集合。要关联策略,您可以选择现有策略或通过选择您要创建的策略类型来创建新策略。

  • 决策策略

    此权限的决策策略

6.1.2. 输入的资源权限
复制链接

资源权限也可用于定义要应用到给定类型的所有资源的策略。当您有共享共同访问要求和限制的资源时,这种基于资源的权限非常有用。

通常,应用中的资源可以根据它们封装或提供的功能来分类(或键入)。例如,一个金融应用程序可以管理不同的银行客户,各家都属于特定客户。虽然它们是不同的银行帐户,但它们共享银行组织在全球定义的常见安全要求和限制。使用键入的资源权限,您可以定义适用于所有银行帐户的通用策略,例如:

  • 只有所有者可以管理他的帐户
  • 仅允许来自所有者国家和/或地区的访问权限
  • 强制执行特定的验证方法

要创建类型的资源权限,请在创建新基于资源的权限时点击 Apply to Resource Type。通过将 Apply to Resource Type 设置为 On,您可以指定要保护的类型以及要应用到指定类型的所有资源的策略。

输入的资源权限示例

Example of a typed resource permission

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat