2.4. 使用角色和成员管理组访问权限

您可以通过创建组并将角色和用户添加到组来管理组访问权限。角色及其权限决定了授予组所有成员的访问权限类型。

Members 选项卡显示您可以添加到组中的所有用户。当您将用户添加到组中时,它们会成为该组的成员。组成员继承其所属的所有其他组的角色。

先决条件

  • 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console
  • 如果您不是机构管理员,则必须是分配了 User Access 管理员角色 的组的成员。

    注意

    只有机构管理员才能将 User Access 管理员角色 分配给组。

流程

  1. 进入 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Groups 打开 Groups 页面。
  2. Create group
  3. 按照向导提供的指导操作来添加用户和角色。
  4. 要授予其他组访问权限,请编辑组并添加其他角色。

2.4.1. 在组中添加角色

向现有组添加一个角色,为该组的所有成员提供额外的权限。您可以查看用户详情,将角色添加到用户所属的组中。

注意

您可以从 Users 页面将角色添加到组,或者从 Groups 页面中编辑组。这些步骤演示了如何从用户详情页面编辑组。

先决条件

  • 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console
  • 如果您不是机构管理员,则必须是分配了 User Access 管理员角色 的组的成员。

流程

  1. 进入到 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users 来打开 Users 列表。
  2. 用户名 来打开用户详情页面。
  3. 点角色的 Groups 列中的数量。这显示了用户所属的组,该角色已分配有此角色。

    注意

    您可以通过点 Permissions 列中的 count 来查看角色提供的权限。

  4. 点组名称旁边的 Add role to this group,为组添加额外的角色。这将打开 Add roles 对话框。
  5. 选中您要添加到组的每个角色的复选框。(仅列出尚未与组关联的角色。) 点 Add to group
  6. 重新加载用户详情页面,以查看您添加到组中的角色。

这个组现在在控制台中具有这些额外权限。

2.4.2. 将用户添加到组中

将用户添加到现有组中,为该用户提供分配给该组的角色授予权限。

当新团队成员加入您的机构时,这非常有用,您想要为其提供所有必要权限。

注意

您可以从 Users 页面将用户添加到组中,或者从 Groups 页面中编辑组。这些步骤演示了如何从用户详情页面将用户添加到组中。

先决条件

  • 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console
  • 如果您不是机构管理员,则必须是分配了 User Access 管理员角色 的组的成员。

流程

  1. 进入到 Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users 来打开 Users 列表。
  2. 点您要编辑的用户的用户名。
  3. 在用户详情页面中,单击 Add user to a group。此时会打开一个对话框,显示用户不是其成员的组列表。
  4. 选中一个或多个要将用户添加到的组的复选框,然后单击 Add to group
  5. 重新加载用户详情页面,以查看您添加的角色。

用户现在具有他们添加到的组所授予的权限。