搜索

第 1 章 限制对成本管理资源的访问

download PDF

您可能不希望用户访问所有成本数据,而是只访问特定于其项目或组织的数据。使用基于角色的访问控制,您可以限制成本管理报告中涉及的资源的可见性。例如,您可能希望将用户的视图限制为只有 AWS 集成,而不是整个环境。

基于角色的访问控制通过将用户组织到组中(可以与一个或多个角色关联)来工作。角色定义了权限和一组资源定义。

默认情况下,不是管理员或查看器的用户将无法访问数据,而是必须被授予资源的访问权限。帐户管理员可以查看所有数据,而无需进一步基于角色的访问控制配置。

注意

Red Hat Hybrid Cloud Console 上配置帐户用户时,需要具有机构管理员权利的红帽帐户用户。通过这个红帽登录信息,您可以查找用户,将它们添加到组中,并分配控制资源可见性的角色。

有关红帽帐户角色的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 User Access Configuration Guide for Role-Based Access Control (RBAC)

1.1. 成本管理中的默认用户角色

您可以为成本管理配置自定义用户访问角色,或者在 Red Hat Hybrid Cloud Console 中为每个用户分配一个预定义角色。

要使用默认角色,根据以下预定义成本管理相关角色,确定允许用户所需的访问权限级别:

管理员角色

  • 机构管理员 : 可以配置和管理用户访问权限,并且是唯一可访问 成本管理设置 的用户。
  • User Access Administrator :可以配置和管理 Red Hat Hybrid Cloud Console 上托管的服务的用户访问权限。
  • 云管理员 :可以在任何集成上执行任何可用操作。
  • 成本管理员 :可以读取和写入成本管理中的所有资源。
  • 成本价格列表管理员 :可以在所有成本模型上读取和写入.

查看器角色

  • Cost Cloud Viewer: 具有与云集成相关的成本报告的读取权限。
  • Cost OpenShift Viewer :获取与 OpenShift 集成相关的成本报告的读取权限。
  • 成本价格列表查看器 :具有价格列表率的读取权限.

除了使用这些预定义角色外,您还可以创建和管理自定义用户访问角色,其对 Red Hat Hybrid Cloud Console 中的一个或多个应用程序具有粒度权限。如需更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 添加自定义用户访问角色

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.