11.3. 为用户分配角色和权限

为用户授予控制用户是否被授权访问 Data Grid 集群资源的用户。角色可以有不同的权限级别,从只读到不受限制的访问权限。

注意

用户隐式获取授权。例如,"admin"会自动获得 admin 权限。名为 "deployer" 的用户自动具有 deployer 角色,以此类推。

流程

  1. 创建一个 identity.yaml 文件,为用户分配角色。 

    credentials:
  - username: admin
    password: changeme
  - username: my-user-1
    password: changeme
    roles:
      - admin
  - username: my-user-2
    password: changeme
    roles:
      - monitor

  2. 从 identity .yaml 创建身份验证 secret。

    如有必要,请先删除现有 secret。 

    oc delete secret connect-secret --ignore-not-found
oc create secret generic --from-file=identities.yaml connect-secret

  3. Infinispan CR 中指定带有 spec.security.endpointSecretName 的身份验证 secret,然后应用更改。 

    spec:
  security:
    endpointSecretName: connect-secret