5.4 系统管理
5.4.3 角色管理
除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行 操作外,您可以使用该微服务引擎下关联了admin角色权限的“帐号”登录微服务引 擎控制台,根据实际的业务需求对角色进行如表5-3所示的操作。
表5-3 角色管理操作说明
操作 说明
创建角色 根据实际业务需求创建新角色,设置该角色在不同服务组对应的权限动 作。
最多可创建100个角色。
编辑角色 根据实际业务需求,修改已创建角色的权限配置。
删除角色 根据实际业务需求,删除不再使用的角色。
说明
● 角色删除后无法恢复,请谨慎操作。
● 删除角色前要先确认该角色没有被帐号关联。取消角色同帐号之间的关联,
请参考编辑帐号。
查看角色 可按照角色名称的关键字查看该微服务引擎下已创建的角色。
创建角色
步骤1 登录微服务引擎控制台。
步骤2 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
步骤3 单击“系统管理”。
步骤4 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及 其密码,单击“确定”。
说明
● 首次连接微服务引擎,请输入root帐号名及创建微服务引擎时输入的密码。
● 创建帐号请参考新增帐号。
步骤5 在“角色管理”页签,单击“创建角色”。
步骤6 输入新角色名称。
说明
角色创建后,角色名称不可修改。
步骤7 对权限进行配置。
1. 设置“服务组”
– 选择“全部服务”
可以对该微服务引擎的所有微服务资源实施相应的权限动作。
– 选择“自定义服务组”,可按照表2 自定义服务组操作进行设置。
表5-4 自定义服务组操作
例如添加匹配规则“环境:production”,那么该角色只对环境名 称是“production”的微服务有操作权限。
▪
如果单条匹配规则设置了多于一个参数,则角色对与所有参数值 都相匹配的微服务有操作权限。例如添加匹配规则“环境:production”“应用:abc”,那么该角 色对环境名称是“production”且应用名称是“abc”的微服务有 操作权限。
▪
在启用自动发现的情况下,微服务会通过注册中心查询注册中 心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权 限时,需要包含应用default的权限,添加匹配规则“应 用:default”。设置微服务匹配规则后,单击“确定”。
说明
如果只勾选了修改,将无法通过界面对服务组资源进行修改操作,必须同时勾选查 询。
– 查询:对该服务组资源可实施查询的动作。
步骤8 单击“创建”,创建角色。
----结束
编辑角色
步骤1 登录微服务引擎控制台。
步骤2 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
步骤3 单击“系统管理”。
步骤4 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及 其密码,单击“确定”。
说明
● 首次连接微服务引擎,请输入root帐号名及创建微服务引擎时输入的密码。
● 创建帐号请参考新增帐号。
步骤5 在“角色管理”页签,单击待编辑角色“操作”列的“编辑”。
步骤6 根据实际业务需求,修改“服务组”和“权限动作”。
步骤7 单击“保存”,完成角色编辑。
----结束
删除角色
步骤1 登录微服务引擎控制台。
步骤2 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
步骤3 单击“系统管理”。
步骤4 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及 其密码,单击“确定”。
说明
● 首次连接微服务引擎,请输入root帐号名及创建微服务引擎时输入的密码。
● 创建帐号请参考新增帐号。
步骤5 在“角色管理”页签,单击待删除角色“操作”列的“删除”。
说明
● 角色删除后无法恢复,请谨慎操作。
● 删除角色前要先确认该角色没有被帐号关联。取消角色同帐号之间的关联,请参考编辑帐 号。
----结束
查看角色
步骤1 登录微服务引擎控制台。
步骤2 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
步骤3 单击“系统管理”。
步骤4 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及 其密码,单击“确定”。
说明
● 首次连接微服务引擎,请输入root帐号名及创建微服务引擎时输入的密码。
● 创建帐号请参考新增帐号。
步骤5 在“角色管理”页签,单击待查看角色名称前的 ,展开待查看角色的详细信息。
展开后可以查看角色的“服务组”和“权限动作”。
----结束