华体会联盟hth角色访问控制限制只允许授权用户访问racspace云服务能力,包括racspace监控API华体会联盟hthRBAC允许Rackspace云客户具体说明Cloud账号的哪个账号用户可访问Rackspace监控API服务能力,基于Rackspace定义角色华体会联盟hthRackspace监控API中执行某些操作权限-创建、阅读、更新、删除-分配到特定角色华体会联盟hth账户所有者分配这些角色,多产品(Global)或产品专用作用(例如光机监控)给账户用户使用
账户所有者(身份:用户-管理员)可创建账户用户并分配角色给用户角色授权账户用户访问下一个元云服务器服务能力华体会联盟hth每一个帐户只有一个帐户所有者,当帐户创建时,该角色默认分配到任何Rackspace云帐户
身份API指南介绍如何执行下列任务
华体会联盟hthRBAC应用云控制板和其他RBAC相关题目的信息见Rackspace支持收集中下列文章:
华体会联盟hth下表描述可使用作用访问racspace监控API
| 角色名 | 角色权限 |
|---|---|
| monitoring:admin | 华体会联盟hth角色提供创建、阅读、更新和删除权限 |
| monitoring:creator | 华体会联盟hth角色提供 Rackspace监控创建、读更新权限 |
| monitoring:observer | 华体会联盟hth角色提供读空间监控许可,允许访问 |
此外,两个多产品角色适用于所有产品多产品作用用户继承产品使用权,当这些产品成为RBAC驱动时下表描述这些角色和权限
| 角色名 | 角色权限 |
|---|---|
| 管理员 | 角色提供创建、阅读、更新和删除权限 |
| 观察者 | 角色提供所有允许访问产品的阅读许可 |
华体会联盟hth账户所有者可设置多产品和拉克空间监控范围作用,重要的是理解如何解决这些作用之间的潜在冲突当两个角色似乎冲突时,提供更广泛权限的角色优先管理角色优先于观察家和创建者角色,因为管理角色提供更多权限
下表显示两个例子说明控制板用户作用间潜在冲突是如何解决的
| 权限配置 | 控制面板权限视图 | 控制板管理能力 |
|---|---|---|
| 用户分配以下角色:多产品观察者华体会联盟hthRackspace监控管理员 | 似乎用户只有多产品观察者角色识别 | 华体会联盟hth用户只能执行racsspace监控功能用户拥有观察者角色其余产品 |
| 用户分配到以下角色:多产品管理员华体会联盟hthRackspace监控观察者 | 似乎用户只有多程序管理员角色识别 | 用户可执行所有产品的管理员函数华体会联盟hthRackspace监控观察者角色忽略 |
华体会联盟hthAPI载时监控操作可能或不可能面向所有角色查看哪些操作允许调用,审查华体会联盟hth详细权限矩阵拉克空间监控文章大全