限制对成本管理资源的访问
了解如何保护您的成本信息
摘要
第 1 章 限制对成本管理资源的访问
您可能不希望用户访问所有成本数据,而是只访问特定于其项目或组织的数据。使用基于角色的访问控制,您可以限制成本管理报告中涉及的资源的可见性。例如,您可能希望将用户的视图限制为只有 AWS 集成,而不是整个环境。
基于角色的访问控制通过将用户组织到组中(可以与一个或多个角色关联)来工作。角色定义了权限和一组资源定义。
默认情况下,不是管理员或查看器的用户将无法访问数据,而是必须被授予资源的访问权限。帐户管理员可以查看所有数据,而无需进一步基于角色的访问控制配置。
在 Red Hat Hybrid Cloud Console 上配置帐户用户时,需要具有机构管理员权利的红帽帐户用户。通过这个红帽登录信息,您可以查找用户,将它们添加到组中,并分配控制资源可见性的角色。
有关红帽帐户角色的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 User Access Configuration Guide for Role-Based Access Control (RBAC)。
1.1. 成本管理中的默认用户角色
您可以为成本管理配置自定义用户访问角色,或者在 Red Hat Hybrid Cloud Console 中为每个用户分配一个预定义角色。
要使用默认角色,根据以下预定义成本管理相关角色,确定允许用户所需的访问权限级别:
管理员角色
- 机构管理员 : 可以配置和管理用户访问权限,并且是唯一可访问 成本管理设置 的用户。
- User Access Administrator :可以配置和管理 Red Hat Hybrid Cloud Console 上托管的服务的用户访问权限。
- 云管理员 :可以在任何集成上执行任何可用操作。
- 成本管理员 :可以读取和写入成本管理中的所有资源。
- 成本价格列表管理员 :可以在所有成本模型上读取和写入.
查看器角色
- Cost Cloud Viewer: 具有与云集成相关的成本报告的读取权限。
- Cost OpenShift Viewer :获取与 OpenShift 集成相关的成本报告的读取权限。
- 成本价格列表查看器 :具有价格列表率的读取权限.
除了使用这些预定义角色外,您还可以创建和管理自定义用户访问角色,其对 Red Hat Hybrid Cloud Console 中的一个或多个应用程序具有粒度权限。如需更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 添加自定义用户访问角色。
1.2. 在组中添加角色
确定您的机构的正确角色后,您必须将角色添加到组中,以管理和限制该组中成员的信息范围。
Member 选项卡显示您可以添加到组中的所有用户。当您将用户添加到组中时,它们会成为该组的成员。组成员继承其所属的所有其他组的角色。
先决条件
- 您必须是机构管理员。
- 如果您不是机构管理员,则必须是分配了 User Access Administrator 角色的组的成员。
只有机构管理员才能将 User Access Administrator 角色分配给组。
流程
- 在 Red Hat Hybrid Cloud Console 登录您的红帽帐户。
- 点 Settings > Identity & Access Management 打开 Red Hat Hybrid Cloud Console Settings 页面。
- 在 Global 导航中,单击 User Access → Groups。
- 点 Create group。
- 按照向导提供的指导操作来添加组名称、角色和成员。
- 要授予其他组访问权限,请编辑组并添加其他角色。
您的新组在 User Access 屏幕的 Groups 列表中列出。
验证
- 要验证您的配置,请注销成本管理应用程序,然后以添加到组中的用户身份登录。
有关配置红帽帐户角色和组的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 有关基于角色的访问控制(RBAC)的用户访问配置指南。
对红帽文档提供反馈
如果您发现了错误,或者对如何改进这些指南有建议,请在 成本管理 JIRA 板 中创建一个问题并添加 Documentation 标签。
非常感谢您的反馈意见!