第 1 章 限制对成本管理资源的访问

您可能不希望用户访问所有成本数据,而是只访问特定于其项目或组织的数据。使用基于角色的访问控制,您可以限制成本管理报告中涉及的资源的可见性。例如,您可能希望将用户的视图限制为只有 AWS 集成,而不是整个环境。

基于角色的访问控制通过将用户组织到组中(可以与一个或多个角色关联)来工作。角色定义了权限和一组资源定义。

默认情况下,不是管理员或查看器的用户将无法访问数据,而是必须被授予资源的访问权限。帐户管理员可以查看所有数据,而无需进一步基于角色的访问控制配置。

注意

Red Hat Hybrid Cloud Console 上配置帐户用户时,需要具有机构管理员权利的红帽帐户用户。通过这个红帽登录信息,您可以查找用户,将它们添加到组中,并分配控制资源可见性的角色。

有关红帽帐户角色的更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 User Access Configuration Guide for Role-Based Access Control (RBAC)

1.1. 成本管理中的默认用户角色

您可以为成本管理配置自定义用户访问角色,或者在 Red Hat Hybrid Cloud Console 中为每个用户分配一个预定义角色。

要使用默认角色,根据以下预定义成本管理相关角色,确定允许用户所需的访问权限级别:

管理员角色

  • 机构管理员 : 可以配置和管理用户访问权限,并且是唯一可访问 成本管理设置 的用户。
  • User Access Administrator :可以配置和管理 Red Hat Hybrid Cloud Console 上托管的服务的用户访问权限。
  • 集成管理员 :针对任何集成执行任何可用操作。
  • 成本管理员 :对成本管理的所有资源具有读写权限。
  • 成本价格列表管理员 :对成本模型具有读写权限。

查看器角色

  • Cost Cloud Viewer: 具有与云集成相关的成本报告的读取权限。
  • Cost OpenShift Viewer :获取与 OpenShift 集成相关的成本报告的读取权限。
  • 成本价格列表查看器 :具有价格列表率的读取权限.

除了使用这些预定义角色外,您还可以创建和管理自定义用户访问角色,其对 Red Hat Hybrid Cloud Console 中的一个或多个应用程序具有粒度权限。如需更多信息,请参阅 Red Hat Hybrid Cloud Console 文档中的 添加自定义用户访问角色