限制对成本管理资源的访问

Cost Management Service 1-latest

了解如何保护您的成本信息

Red Hat Customer Content Services

摘要

您可能不希望用户访问所有成本管理数据,而是只能访问特定于其项目或机构的数据。成本管理是 Red Hat Insights 服务产品组合的一部分。高级分析工具的 Red Hat Insights 套件可帮助您识别和优先影响您的操作、安全性和业务。

第 1 章 限制对成本管理资源的访问

您可能不希望用户访问所有成本数据,而是只访问特定于其项目或组织的数据。使用基于角色的访问控制,您可以限制成本管理报告中涉及的资源的可见性。例如,您可能希望将用户的视图限制为只有 AWS 集成,而不是整个环境。

基于角色的访问控制通过将用户组织到组中(可以与一个或多个角色关联)来工作。角色定义了权限和一组资源定义。

默认情况下,不是管理员或查看器的用户将无法访问数据,而是必须被授予资源的访问权限。帐户管理员可以查看所有数据,而无需进一步基于角色的访问控制配置。

注意

Red Hat Hybrid Cloud Console 上配置帐户用户时,需要具有机构管理员权利的红帽帐户用户。通过这个红帽登录信息,您可以查找用户,将它们添加到组中,并分配控制资源可见性的角色。

有关红帽帐户角色的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 User Access Configuration Guide for Role-Based Access Control (RBAC)

1.1. 成本管理中的默认用户角色

您可以为成本管理配置自定义用户访问角色,或者在 Red Hat Hybrid Cloud Console 中为每个用户分配一个预定义角色。

要使用默认角色,根据以下预定义成本管理相关角色,确定允许用户所需的访问权限级别:

管理员角色

  • 机构管理员 : 可以配置和管理用户访问权限,并且是唯一可访问 成本管理设置 的用户。
  • User Access Administrator :可以配置和管理 Red Hat Hybrid Cloud Console 上托管的服务的用户访问权限。
  • 集成管理员 :针对任何集成执行任何可用操作。
  • 成本管理员 :对成本管理的所有资源具有读写权限。
  • 成本价格列表管理员 :对成本模型具有读写权限。

查看器角色

  • Cost Cloud Viewer: 具有与云集成相关的成本报告的读取权限。
  • Cost OpenShift Viewer :获取与 OpenShift 集成相关的成本报告的读取权限。
  • 成本价格列表查看器 :具有价格列表率的读取权限.

除了使用这些预定义角色外,您还可以创建和管理自定义用户访问角色,其对 Red Hat Hybrid Cloud Console 中的一个或多个应用程序具有粒度权限。如需更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 添加自定义用户访问角色

1.2. 在组中添加角色

确定您的机构的正确角色后,您必须将角色添加到组中,以管理和限制该组中成员的信息范围。

Member 选项卡显示您可以添加到组中的所有用户。当您将用户添加到组中时,它们会成为该组的成员。组成员继承其所属的所有其他组的角色。

先决条件

  • 您必须是机构管理员。
  • 如果您不是机构管理员,则必须是分配了 User Access Administrator 角色的组的成员。
注意

只有机构管理员才能将 User Access Administrator 角色分配给组。

流程

  1. Red Hat Hybrid Cloud Console 登录您的红帽帐户。
  2. Settings Settings icon > Identity & Access Management 打开 Red Hat Hybrid Cloud Console Settings 页面。
  3. 在 Global 导航中,单击 User AccessGroups
  4. Create group
  5. 按照向导提供的指导操作来添加组名称、角色和成员。
  6. 要授予其他组访问权限,请编辑组并添加其他角色。

您的新组在 User Access 屏幕的 Groups 列表中列出。

验证

  • 要验证您的配置,请注销成本管理应用程序,然后以添加到组中的用户身份登录。

有关配置红帽帐户角色和组的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 有关基于角色的访问控制(RBAC)的用户访问配置指南

对红帽文档提供反馈

如果您发现了错误,或者对如何改进这些指南有建议,请在 成本管理 JIRA 板 中创建一个问题并添加 Documentation 标签。

非常感谢您的反馈意见!

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.