华体会联盟hth角色访问控制限制只允许授权用户访问racspace云服务能力,包括Rackspace云dNSAPI华体会联盟hthRBAC允许racspace云客户指定用户访问Rackspace云dNSAPI服务能力,以Rackspace定义角色为基础华体会联盟hth权限执行racspace云dNSAPI(创建、阅读、更新、删除)华体会联盟hth账户所有者用户将这些角色分配为账户用户,或全局化(多产品)或产品专用(例如拉克空间云DNS)。
分配角色账户用户
账户所有者(身份:用户-管理员)可创建账户用户并分配角色给用户华体会联盟hth角色授权账户用户访问 Rackspace云dNS服务能力华体会联盟hth每一个帐户只有一个帐户所有者,当帐户创建时,该角色默认分配到任何Rackspace云帐户
身份API指南介绍如何执行下列任务
账户所有者(身份:用户-管理员)角色不能拥有任何其他角色,因为它已经完全获取所有能力
华体会联盟hth角色拉克空间云DNS
华体会联盟hth下表描述可使用作用访问Rackspace云DNSAPI
产品角色和能力
| 角色名 | 角色权限 |
|---|---|
| dsaas:admin | 华体会联盟hth角色提供创建、读更新和删除权限 |
| dsaas:生成器 | 华体会联盟hth角色提供 Rackspace云dNS创建、读更新权限 |
| dsaas:Observer | 华体会联盟hth角色提供Rackspace云dNS读权限,允许访问 |
多产品全局作用和权限
此外,两个多产品角色适用于所有产品多产品作用用户继承产品使用权,当这些产品成为RBAC驱动时下表描述这些角色和权限
多产品角色和权限
| 角色名 | 角色权限 |
|---|---|
| 管理员 | 角色提供创建、阅读、更新和删除所有允许访问的产品权限 |
| 观察者 | 角色提供所有产品阅读许可,允许访问 |
RBAC多产品和产品专用角色冲突解决
华体会联盟hth账户所有者可同时设置多产品和拉克空间云DNS范围角色,重要的是理解如何解决这些角色之间的潜在冲突当两个角色似乎冲突时,提供更广泛权限的角色优先管理角色优先于观察家和创建者角色,因为管理角色提供更多权限
下表显示两个例子说明控制板用户作用间潜在冲突是如何解决的
解决权限实例
| 权限配置 | 控制面板权限视图 | 控制板管理能力 |
|---|---|---|
| 用户分配以下角色:多产品观察者华体会联盟hth和rakspace云dNS管理员 | 似乎用户只有多产品观察者角色识别 | 华体会联盟hth用户只能为racspace云DNS执行管理员函数用户拥有观察者角色其余产品 |
| 用户分配到以下角色:多产品管理员华体会联盟hth和rakspace云dNS观察者 | 似乎用户只有多程序管理员角色识别 | 用户可执行所有产品的管理员函数华体会联盟hthrakspace云dNS观察者角色忽略 |
华体会联盟hthRBAC权限交叉引用Rackspace云dNSAPI运维
华体会联盟hthACS云dNS运算可能或不可能所有角色都可用查看哪些操作允许调用,审查权限矩阵角色访问控制.