2.5. 限制对单个用户的服务访问

您可以创建一个包含单个用户的新组,并将角色添加到该组。您添加的角色为您提供了您希望单个用户具有的服务访问权限。如果您将其他用户添加到组中,则添加的用户将具有相同的组权限。

您添加到组的角色可以从 User Access 提供的预定义角色列表中,来自机构管理员创建的自定义角色,或两者的组合。

有关预定义的角色的更多信息,请参阅 预定义的用户访问角色 部分。

当您将用户添加到新组时,用户获取新组的权限,并继承他们所属的所有其他组的权限。新组的权限添加到现有权限中。

重要

在此过程中,您可以修改 Default 访问 组。修改后,默认访问 组名称将更改为 自定义默认访问。现在,Red Hat 从 Red Hat Hybrid Cloud Console 中推送的更改,不再更新 Custom default access 组。

提示

您可以恢复 Default 访问 组,这将删除 自定义默认 访问组以及您所做的任何更改。请参阅恢复默认访问组

先决条件

  • 以具有机构管理员权限的用户身份登录到 Red Hat Hybrid Cloud Console
  • 如果您不是机构管理员,则必须是分配了 User Access administrator 角色的用户的成员。

流程

  1. 进入 Red Hat Hybrid Cloud Console > Settings 菜单(gear icon)> Identity & Access Management > User Access > Groups。此时会显示 Groups 页面。
  2. Default 访问组中删除 所有角色。

    由于机构中的所有用户都属于 Default 访问 组,所以您无法在 Default 访问权限 中添加或删除单个用户,以创建访问控制。通过删除所有角色,用户不会继承 默认访问的角色权限

    1. 选中 roles 列表上方的复选框,以选择组中的所有角色。
    2. 点击更多选项图标,即 删除
    3. 单击 Remove roles 进行确认。
  3. 保存对 Default 访问 组的更改。名称更改为 Custom default access
  4. 创建一个包含允许访问权限的用户和角色的新组。

    例如,创建一个组 Security Admin,其中包含有权访问安全漏洞服务的用户。

    1. 创建组 Security Admin
    2. Members 列表中向组添加一个或多个用户。
    3. 添加 Vulnerability 管理员角色。

      您添加到此组的每个用户对漏洞服务具有完全访问权限。

注意

如果您希望机构管理员具有访问权限,请将机构管理员用户添加到组中。