第 3 章 混合云控制台用户访问
User Access 功能是基于角色的访问控制(RBAC)的一个实现,用于控制对 Red Hat Hybrid Cloud Console 上托管的各种服务的访问。机构管理员使用 User Access 功能向其他用户授予对混合云控制台上托管的服务的访问权限。机构管理员可将特殊的角色 User Access Administrator 分配给没有机构管理员角色的其他用户。具有 User Access Administrator 角色的用户可以在 Red Hat Hybrid Cloud Console 上管理用户访问权限。
Red Hat Hybrid Cloud Console 上的用户访问使用额外的模型,这意味着只允许操作,而不被拒绝。为了控制访问权限,机构管理员为组分配具有所需权限的适当角色,然后将用户添加到这些组中。可以访问个人用户是分配给该用户所属的所有组的所有角色的总和。
其他资源
- 有关机构管理员的用户访问功能的详细信息,请参阅使用 FedRAMP 的基于角色的访问控制(RBAC)。
- 有关机构管理员的用户访问功能列表,请参阅 Identity & Access Management Learning Resources 页面。
3.1. User Access groups、角色和权限
用户访问使用以下类别来确定机构管理员可以授予受支持的 Red Hat Hybrid Cloud Console 服务的用户访问权限级别。提供给任何授权用户的访问权限取决于用户所属的组以及分配给该组的角色。
- 组 :属于帐户的用户集合,提供角色与用户的映射。机构管理员可以使用组为组分配一个或多个角色,并在组中包含一个或多个用户。您可以创建一个没有角色且没有用户的组。
- 角色 :一组提供给定服务访问权限的权限,如 Insights。对特定角色分配执行某些操作的权限。角色分配到组。例如,您可能具有服务的 read 角色和 write 角色。将这两个角色添加到组中,将该组的所有成员授予该服务的读写权限。
- 权限 :可以请求的离散操作。权限分配给角色。
