2.4. 使用角色和成员管理组访问权限
您可以通过创建组并将角色和用户添加到组中来管理组访问。角色及其权限决定了授予组所有成员的访问权限类型。
Members 选项卡显示您可以添加到组中的所有用户。当您将用户添加到组中时,他们将成为该组的成员。组成员继承其所属的所有其他组的角色。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
如果您不是机构管理员,则必须是分配了 User Access administrator 角色的用户的成员。
注意只有机构管理员才能将 User Access administrator 角色分配给组。
流程
- 进入 Red Hat Hybrid Cloud Console > Settings 菜单(gear icon)> Identity & Access Management > User Access > Groups 打开 Groups 页面。
- 点 Create group。
- 按照向导提供的指导操作来添加用户和角色。
- 要授予其他组访问权限,请编辑组并添加额外的角色。
2.4.1. 将角色添加到组中
向现有组添加角色,为该组的所有成员提供额外的权限。您可以查看用户详情,将角色添加到用户所属的组中。
注意
您可以从 Users 页面或通过从 Groups 页面编辑组,将角色添加到组中。这些步骤演示了如何从用户详情页面编辑组。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 如果您不是机构管理员,则必须是分配了 User Access administrator 角色的用户的成员。
流程
- 进入到 Red Hat Hybrid Cloud Console > Settings 菜单(gear icon) > Identity & Access Management > User Access > Users 来打开 Users 列表。
- 单击用户的 Username,以打开用户详情页面。
点角色的 Groups 列中的 count。这表明用户是分配了此角色的成员。
注意您可以点击 Permissions 列中的计数来查看角色提供的权限。
- 单击 组名称旁边的 Add role,将额外角色添加到组中。这将打开 Add roles 对话框。
- 选择您要添加到组的每个角色的复选框。(仅列出未与组关联的角色。) 点 Add to group。
- 重新加载用户详情页面,以查看您添加到组中的角色。
组现在在控制台中有这些额外权限。
2.4.2. 将用户添加到组中
将用户添加到现有组中,为该用户提供分配给该组的角色授予权限。
当新团队成员加入您的机构并且您想要为其提供工作所需的所有权限时,这非常有用。
注意
您可以从 Users 页面将用户添加到组中,或者从 Groups 页面编辑组。这些步骤演示了如何从用户详情页面将用户添加到组中。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 如果您不是机构管理员,则必须是分配了 User Access administrator 角色的用户的成员。
流程
- 进入到 Red Hat Hybrid Cloud Console > Settings 菜单(gear icon) > Identity & Access Management > User Access > Users 来打开 Users 列表。
- 点您要编辑的用户的用户名。
- 在用户详情页面上,单击 Add user to a group。此时会打开一个对话框,显示用户不是用户所属的组列表。
- 选中一个或多个组的复选框,将用户添加到组中,然后单击 Add to group。
- 重新加载用户详情页面,以查看您添加的角色。
用户现在具有他们添加到的组授予权限。