第 16 章 验证对订阅服务的访问
用户对 Hybrid Cloud Console 服务(包括订阅服务)的访问通过基于角色的访问控制(RBAC)系统进行控制。此 RBAC 系统的用户管理功能被授予红帽机构管理员(有时称为机构管理员)的 Red Hat Organization Administrator (有时也称为机构管理员),它可能还可以通过 User Access administrator RBAC 角色授予机构的其他成员。然后,这些用户访问管理员通过使用 console.redhat.com 上的 Settings > User Access 选项管理机构中其他成员的 Hybrid Cloud Console RBAC 组、角色和权限。
预定义的角色 订阅器 控制了激活和访问订阅服务的能力。默认情况下,机构的每个用户都有此角色。但是,如果您的机构管理员更改了用户访问角色和组,您可能无法访问订阅服务。
console.redhat.com 的 RBAC 系统包含两个订阅服务的角色。Subscriptions 管理员角色包含订阅服务的每个可用权限。Subscriptions viewer 角色包含订阅管理员角色中权限的子集。此类用户的一个示例是只需要查看高级别报告数据,但不需要查看各个订阅和系统的更多详细信息。
默认情况下,所有用户都通过 RBAC Default 访问组分配 Subscriptions viewer 角色。但是,角色分配的默认行为会受到机构使用 RBAC 组来管理用户访问的影响。如果使用自定义组而不是 Default access 组,则具有 User Access administrator RBAC 角色的机构管理员或其他用户必须手动更新这些组,使其包含新角色,并管理它们给机构中用户的默认分配。
流程
- 如果您无法激活或访问订阅服务,请联系您的机构管理员。机构管理员可以提供您机构的订阅服务状态的信息。
其他资源
- 有关 console.redhat.com 用户访问的更多信息,请参阅 基于角色的访问控制的用户访问权限配置指南。
