11.9.8. 配置基于角色的访问控制
11.9.8.1. RBAC 配置任务概述
启用了 RBAC 后,只有具有 Administration 或 SuperUser 角色的用户可以查看和修改访问控制系统。
管理控制台提供了下列常见 RBAC 任务的界面:
- 查看和配置用户分配(或排斥)了哪些角色
- 查看和配置组分配(或排斥)了哪些角色
- 查看每个角色的组和用户成员资格。
- 配置每个角色默认成员资格。
- 常见具有作用域的角色
管理 CLI 提供了对整个访问控制系统的访问。这表示在管理控制台里可以完成的任何事情都可以在这里完成,而且你可以用 CLI 执行一些访问控制台无法完成的任务。
在 CLI 里也可以执行下列任务:
- 启用和禁用 RBAC
- 修改权限组合策略
- 配置应用程序资源和资源敏感性约束
