11.3. 为用户分配角色和权限
为用户授予控制用户是否被授权访问 Data Grid 集群资源的用户。角色可以有不同的权限级别,从只读到不受限制的访问权限。
注意
用户隐式获取授权。例如,"admin"会自动获得 admin
权限。名为 "deployer" 的用户自动具有 deployer
角色,以此类推。
流程
创建一个
identity.yaml
文件,为用户分配角色。credentials: - username: admin password: changeme - username: my-user-1 password: changeme roles: - admin - username: my-user-2 password: changeme roles: - monitor
从 identity
.yaml
创建身份验证 secret。如有必要,请先删除现有 secret。
oc delete secret connect-secret --ignore-not-found oc create secret generic --from-file=identities.yaml connect-secret
在
Infinispan
CR 中指定带有spec.security.endpointSecretName
的身份验证 secret,然后应用更改。spec: security: endpointSecretName: connect-secret