角色访问控制
RBAC角色由客户管理角色,并有特定权限确定用户可访问服务及其可完成业务类型ibas:admin作用账户用户创建、阅读、更新和删除云负载平衡器服务权限
华体会联盟hthRBAC所有角色都从属于身份:用户寄存或身份寄存者服务分派给Rackspace云账户或指定管理用户账号账户的用户托管角色只有身份管理员和管理员才能创建账号用户(身份默认)并分配RBAC角色账户所有者无法拥有额外角色,因为他们已经完全获取所有服务和能力账务管理者可同时拥有身份:用户管理与身份:默认
角色分配可以是全局性或定制性全局角色管理多项API服务存取权限自定义角色管理访问权限关于全局作用和定制作用,用户只能访问指定产品下表描述RBAC可用作用
华体会联盟hth表:拉克空间云RBAC作用和能力
| 角色划分 | 类型 | 角色描述 | 实例作用 |
|---|---|---|---|
| 管理员完全存取 | 全局 | 管理员角色提供Create、阅读、更新和删除所有云产品权限,允许访问当前和未来产品在RBAC启动时完全存取每一帐户可只有一个管理员用户 | 管理员 |
| 观察者(只读访问) | 全局 | 观察作用在所有允许访问的产品中提供阅读许可当前和未来产品通过RBAC启动时只读访问 | 观察者 |
| 产品:admin | 自定义 | 产品:主体角色提供特定产品权限创建、阅读、更新和删除,允许访问 | 诺瓦管理 |
| 产品:构建器 | 自定义 | 产品:创建者角色提供特定产品权限创建、阅读和更新,允许访问用户无法删除资源 | 云屏:创建者 |
| product:observer | 自定义 | 产品:Observer角色提供特定产品的阅读许可,允许访问 | Cdb:观察者 |
账主identity:user-admin可创建账户用户identity:default并分配角色给用户角色授权账户用户访问云服务与能力华体会联盟hth每一个帐户只有一个帐户所有者,当帐户创建时,该角色默认分配到任何Rackspace云帐户账户所有者无法拥有额外角色,因为他们已经完全获取所有服务和能力
可编程性角色分配a或使用云控面接口
使用下列API操作添加账号用户并管理角色分配
华体会联盟hthRBAC信息使用云控制板和其他RBAC相关题目见Rackspace知识中心文章如下:
账户所有者可分配多产品作用和定制性(产品专用性)。在某些情况下,这些作用的范围可能重叠并引起冲突冲突发生时,提供更广泛权限的角色优先管理角色优先观察角色,因为管理角色提供更多权限
下表显示两个例子说明用户角色分配间潜在冲突是如何解决的:
| 权限配置 | 视图权限控制板 | 用户能否在控制面板上执行产品管理员函数 |
|---|---|---|
| 用户分配以下角色:多产品观察者并产品管理员 | 似乎用户只有多产品观察者角色识别 | 对 只限特定产品用户拥有观察者角色其余产品 |
| 用户分配以下角色:多产品管理员并产品观察者 | 似乎用户只有多产品管理员角色化 | 对 面向所有产品专用产品观察者角色忽略 |
RBAC使用特定产品信息见API开发者指南面向每种产品
更新 29天前