2.5. 限制对单个用户的服务访问
您可以创建一个包含单个用户的新组,并将角色添加到该组。您添加的角色为您提供了您希望单个用户具有的服务访问权限。如果您将其他用户添加到组中,则添加的用户将具有相同的组权限。
您添加到组的角色可以从 User Access 提供的预定义角色列表中,来自机构管理员创建的自定义角色,或两者的组合。
有关预定义的角色的更多信息,请参阅 预定义的用户访问角色 部分。
当您将用户添加到新组时,用户获取新组的权限,并继承他们所属的所有其他组的权限。新组的权限添加到现有权限中。
在此过程中,您可以修改 Default 访问 组。修改后,默认访问 组名称将更改为 自定义默认访问。现在,Red Hat 从 Red Hat Hybrid Cloud Console 中推送的更改,不再更新 Custom default access 组。
您可以恢复 Default 访问 组,这将删除 自定义默认 访问组以及您所做的任何更改。请参阅恢复默认访问组。
先决条件
- 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console。
- 如果您不是机构管理员,则必须是分配了 User Access administrator 角色的用户的成员。
流程
- 进入 Red Hat Hybrid Cloud Console > Settings 菜单(gear icon)> Identity & Access Management > User Access > Groups。此时会显示 Groups 页面。
从 Default 访问组中删除 所有角色。
由于机构中的所有用户都属于 Default 访问 组,所以您无法在 Default 访问权限 中添加或删除单个用户,以创建访问控制。通过删除所有角色,用户不会继承 默认访问的角色权限。
- 选中 roles 列表上方的复选框,以选择组中的所有角色。
- 点击更多选项图标,即 删除。
- 单击 Remove roles 进行确认。
- 保存对 Default 访问 组的更改。名称更改为 Custom default access。
创建一个包含允许访问权限的用户和角色的新组。
例如,创建一个组 Security Admin,其中包含有权访问安全漏洞服务的用户。
- 创建组 Security Admin。
- 从 Members 列表中向组添加一个或多个用户。
添加 Vulnerability 管理员角色。
您添加到此组的每个用户对漏洞服务具有完全访问权限。
如果您希望机构管理员具有访问权限,请将机构管理员用户添加到组中。