第 1 章 限制对成本管理资源的访问
您可能不希望用户访问所有成本数据,而是只访问特定于其项目或组织的数据。使用基于角色的访问控制,您可以限制成本管理报告中涉及的资源的可见性。例如,您可能希望将用户的视图限制为只有 AWS 集成,而不是整个环境。
基于角色的访问控制通过将用户组织到组中(可以与一个或多个角色关联)来工作。角色定义了权限和一组资源定义。
默认情况下,不是管理员或查看器的用户将无法访问数据,而是必须被授予资源的访问权限。帐户管理员可以查看所有数据,而无需进一步基于角色的访问控制配置。
在 Red Hat Hybrid Cloud Console 上配置帐户用户时,需要具有机构管理员权利的红帽帐户用户。通过这个红帽登录信息,您可以查找用户,将它们添加到组中,并分配控制资源可见性的角色。
有关红帽帐户角色的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 User Access Configuration Guide for Role-Based Access Control (RBAC)。
1.1. 成本管理中的默认用户角色
您可以为成本管理配置自定义用户访问角色,或者在 Red Hat Hybrid Cloud Console 中为每个用户分配一个预定义角色。
要使用默认角色,根据以下预定义成本管理相关角色,确定允许用户所需的访问权限级别:
管理员角色
- 机构管理员 : 可以配置和管理用户访问权限,并且是唯一可访问 成本管理设置 的用户。
- User Access Administrator :可以配置和管理 Red Hat Hybrid Cloud Console 上托管的服务的用户访问权限。
- 云管理员 :可以在任何集成上执行任何可用操作。
- 成本管理员 :可以读取和写入成本管理中的所有资源。
- 成本价格列表管理员 :可以在所有成本模型上读取和写入.
查看器角色
- Cost Cloud Viewer: 具有与云集成相关的成本报告的读取权限。
- Cost OpenShift Viewer :获取与 OpenShift 集成相关的成本报告的读取权限。
- 成本价格列表查看器 :具有价格列表率的读取权限.
除了使用这些预定义角色外,您还可以创建和管理自定义用户访问角色,其对 Red Hat Hybrid Cloud Console 中的一个或多个应用程序具有粒度权限。如需更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 添加自定义用户访问角色。