华体会联盟hth角色访问控制限制只允许授权用户访问racspace云服务能力,包括RackspaceAPIAPI华体会联盟hthRBAC使Rackspace云客户能够根据Rackspace定义作用访问RackspaceAPIAPI服务能力华体会联盟hthRackspace度量API(创建、阅读、更新、删除)中执行某些操作的权限分配为特定角色华体会联盟hth账户所有者用户将这些角色分配到账户用户,或全局化(多产品)或产品专用(例如Rackspace度量API)
账户所有者(身份:用户-管理员)可创建账户用户并分配角色给用户华体会联盟hth角色授权账户用户访问 RackspaceAPI服务能力华体会联盟hth每一个帐户只有一个帐户所有者,当帐户创建时,该角色默认分配到任何Rackspace云帐户
身份API指南介绍如何执行下列任务
注解
账户所有者(身份:用户-管理员)角色不能拥有任何其他角色,因为它已经完全获取所有能力
华体会联盟hth下表描述可使用作用访问racspace测量API
角色名角色权限
华体会联盟hth云度:admin-此角色提供 Rackspace度量API创建、读更新和删除权限
华体会联盟hth云度计算器-此角色提供 Rackspace度量API创建、读更新权限
华体会联盟hth云度:Observer-此角色提供 Rackspace度量API读权限
此外,两个多产品角色适用于所有产品多产品作用用户继承产品使用权,当这些产品成为RBAC驱动时下表描述这些角色和权限
角色名
角色权限
管理员
角色提供创建、阅读、更新和删除所有允许访问的产品权限
观察者
角色提供所有产品阅读许可,允许访问
华体会联盟hth账户所有者可设置多产品和拉克空间测量API范围作用,重要的是理解如何解决这些作用之间的潜在冲突当两个角色似乎冲突时,提供更广泛权限的角色优先管理角色优先于观察家和创建者角色,因为管理角色提供更多权限
下表显示两个例子说明控制板用户作用间潜在冲突是如何解决的
权限配置
控制面板权限视图
控制板管理能力
用户分配以下角色:多产品观察者华体会联盟hthRackspace测量API管理员
似乎用户只有多产品观察者角色识别
华体会联盟hth用户只能执行racspace参数API用户拥有观察者角色其余产品
用户分配到以下角色:多产品管理员华体会联盟hthRackspace测量API观察者
似乎用户只有多程序管理员角色识别
用户可执行所有产品的管理员函数华体会联盟hthRackspace测量API观察者角色忽略
华体会联盟hthRackspace算法API操作可能或不可能所有角色都可用查看哪些操作允许调用,审查权限矩阵角色访问控制.