第 16 章 验证对订阅服务的访问
用户访问 cloud.redhat.com 服务(包括订阅服务)通过基于角色的访问控制(RBAC)系统进行控制。此 RBAC 系统的用户管理功能将授予机构的机构管理员(机构管理员),如 access.redhat.com 配置。然后,机构管理员为机构中的其他成员管理 cloud.redhat.com RBAC 组、角色和权限。此管理可能包括将 User Access 管理员角色分配给机构中其他成员。组织管理员和用户访问权限管理员可以使用 cloud.redhat.com 上的 Settings > User access 选项管理用户访问权限。
预定义的角色 订阅用户 控制激活和访问订阅服务的功能。默认情况下,机构的每个用户都有此角色。但是,如果您的组织 admin 对用户访问角色和组进行了更改,您可能无法访问订阅服务。
2021 年 9 月开始,订阅服务的 RBAC 角色已更改。前一个 Subscription Watch 管理员角色被重命名为 Subscriptions 管理员角色。此角色包含订阅服务的每个可用权限。Subscriptions 用户角色是 Subscriptions 管理员角色中具有权限子集的新角色,现在对于不需要订阅服务所有权限的机构中的用户存在。这种类型的用户的一个示例是只需要查看报告数据的一个。
在对订阅服务用户访问角色进行了这一更改后,默认情况下,所有激活该服务的组织的用户以及当前使用该服务的机构的新用户将被分配 Subscriptions 用户角色。但是,角色分配的默认行为会受到机构使用 RBAC 组来管理用户访问的影响。如果使用自定义组而不是 Default access 组,则具有 User Access 管理员 RBAC 角色的机构管理员或其他用户必须手动更新这些组,使其包含新角色,并管理他们的任何默认分配给机构中的用户。
流程
- 如果您无法激活或访问订阅服务,请联系您的机构管理员。您的机构管理员可以提供有关您的机构订阅服务状态的信息。
其他资源
- 有关 cloud.redhat.com 用户访问的更多信息,请参阅基于角色的访问控制的用户访问配置指南。
