2.4. 使用角色和成员管理组访问权限
您可以通过创建组并将角色和用户添加到组来管理组访问权限。角色及其权限决定了授予组所有成员的访问权限类型。
Members 选项卡显示您可以添加到组中的所有用户。当您将用户添加到组中时,它们会成为该组的成员。组成员继承其所属的所有其他组的角色。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
如果您不是机构管理员,则必须是分配了 User Access 管理员角色 的组的成员。
注意只有机构管理员才能将 User Access 管理员角色 分配给组。
流程
- 进入 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Groups 打开 Groups 页面。
- 点 Create group。
- 按照向导提供的指导操作来添加用户和角色。
- 要授予其他组访问权限,请编辑组并添加其他角色。
2.4.1. 在组中添加角色
向现有组添加一个角色,为该组的所有成员提供额外的权限。您可以查看用户详情,将角色添加到用户所属的组中。
您可以从 Users 页面将角色添加到组,或者从 Groups 页面中编辑组。这些步骤演示了如何从用户详情页面编辑组。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 如果您不是机构管理员,则必须是分配了 User Access 管理员角色 的组的成员。
流程
- 进入到 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users 来打开 Users 列表。
- 点 用户名 来打开用户详情页面。
点角色的 Groups 列中的数量。这显示了用户所属的组,该角色已分配有此角色。
注意您可以通过点 Permissions 列中的 count 来查看角色提供的权限。
- 点组名称旁边的 Add role to this group,为组添加额外的角色。这将打开 Add roles 对话框。
- 选中您要添加到组的每个角色的复选框。(仅列出尚未与组关联的角色。)点 Add to group。
- 重新加载用户详情页面,以查看您添加到组中的角色。
这个组现在在控制台中具有这些额外权限。
2.4.2. 将用户添加到组中
将用户添加到现有组中,为该用户提供分配给该组的角色授予权限。
当新团队成员加入您的机构时,这非常有用,您想要为其提供所有必要权限。
您可以从 Users 页面将用户添加到组中,或者从 Groups 页面中编辑组。这些步骤演示了如何从用户详情页面将用户添加到组中。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 如果您不是机构管理员,则必须是分配了 User Access 管理员角色 的组的成员。
流程
- 进入到 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users 来打开 Users 列表。
- 点您要编辑的用户的用户名。
- 在用户详情页面中,单击 Add user to a group。此时会打开一个对话框,显示用户不是其成员的组列表。
- 选中一个或多个要将用户添加到的组的复选框,然后单击 Add to group。
- 重新加载用户详情页面,以查看您添加的角色。
用户现在具有他们添加到的组所授予的权限。