概述作用访问控件
上一节 :华体会联盟hth机载云
文章回答角色访问控制服务基本问题
注释 :RBAC服务目前无法使用 RackConnect
概述
RBAC安全限制账户访问授权用户方法允许账主添加用户并分配角色华体会联盟hth每种角色都有拉克空间定义的具体权限RBAC使用户能够根据其分配作用范围执行动作
账主可创建多达100个用户,每个用户都有密码和API密钥
RBAC实施
RBAC使客户对云资源使用有更高程度的控制,并增加系统安全层
用户类型
RBAC用户类型如下:
- 账号所有者账户所有者是账户的主要联系人,完全授权使用所有可用产品特征每一帐户都有一个单一帐户所有者
- 账号用户用户由账主补充并完全访问特定产品或账号角色
账户所有者执行动作
账户所有者是唯一能执行下列动作的用户:
- 创建新用户,修改现有用户并删除用户
- 修改联系人,包括计费联系人
角色划分
词名角色识别描述访问级别关联用户账号RBAC限制风险,确保用户无法访问超出其专长或职责范畴的特征
角色可提供获取单产品或多产品相关所有资源的机会RBAC不限制访问特定文件、目录或服务器
RBAC角色可用
本节描述通过RBAC提供的角色
多产品角色
多产品角色提供获取与多产品相关资源的机会
RBAC多重作用如下:
- 完全存取全存功能允许创建、阅读、更新和删除多指定产品内资源
- 唯读访问专用存取功能允许查看多指定产品内资源
权限应用于RBAC启动的产品
注解完全存取和唯一存取角色用户自动存取所有新产品并启动RBAC系统,账户管理任务如计费除外产品角色不包括账号角色
账户角色
华体会联盟hth向管理Rackspace客户账号的用户分配下列账号作用
- 比宁:admin比宁管理角色允许创建、阅读、更新和删除指定产品的计费支付资源
- Billing:observer比宁观察作用允许阅读帐单并支付指定产品资源角色只读
自定义角色
华体会联盟hth两种权限可供racspace专用托管账号使用:
- 直接权限:允许用户直接访问账号权限、链接云账号、设备或服务
- 有效权限用户继承这些知识 因为他们加入用户和产品组
华体会联盟hth记账权限拉克空间专用用户
非产品权限用户账户权限使用专用用户使用下列步骤:
步骤1登录到华体会联盟hthackspace专用显示在下图像中
步骤2顶部导航栏点击账号>用户管理.
步骤3顶部导航栏点击账号>权限.
注释 :可给用户直接有效权限组合华体会联盟hthMyRackspace使用最高权限
分配权限可使用下列方式:
- 用户分配
- 按产品分配
- 管理分组
- 全局权限
用户分配
步骤1分配权限按用户中从列中选择用户/用户群
步骤2选择下方复选框直达权限分配用户/用户群
步骤3点击保存修改按钮.
按产品分配
步骤1分配权限通过产品,从列中选择产品/产品组
步骤2选择下方复选框直达权限分配
步骤3点击保存修改按钮.
管理分组
步骤1要添加新用户群/产品组,请点击管理分组.
步骤2输入新组名并选择绿色加号
步骤3点击保存修改按钮.
RBAC激活
RBAC自动激活时账户所有者向账户添加用户账主可以通过专用用户或API
未来RBAC驱动产品
新产品启动时由RBAC驱动
产品无RBAC
华体会联盟hth下拉克空间产品没有RBAC
- RackConnect
下一段
更新 30天前