欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

MMS 用户角色(14)

程序员文章站 2023-12-31 12:21:04
...

如果使用 LDAP来对MMS进行身份验证,必须创建以下LDAP组,并将用户分配到组中。 可用角色 可以为MMS一组或所有组分配角色和权限。组中可用的角色有: Read Only User Admin Monitoring Admin Backup Admin Owner 对于整个MMS,可用角色也包括: Global Read

如果使用 LDAP来对MMS进行身份验证,必须创建以下LDAP组,并将用户分配到组中。

可用角色

可以为MMS一组或所有组分配角色和权限。组中可用的角色有:
  • Read Only
  • User Admin
  • Monitoring Admin
  • Backup Admin
  • Owner
对于整个MMS,可用角色也包括:
  • Global Read Only
  • Global User Admin
  • Global Monitoring Admin
  • Global Backup Admin
  • Global Owner
每个角色提供的权限来访问核心,备份和监控的功能。 只读用户角色用户只能浏览,不能对MMS配置做任何修改。

特定组的角色

Read Only角色的特定组拥有的权限:
  • Core:可以查看组和用户以及他们的角色
  • Backup:可以查看备份的状态和快照列表
  • Monitoring:查看主机,图表
User Admin角色的特定组拥有的权限:
  • Core:可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
  • Backup:可以查看备份的状态和快照列表
  • Monitoring:查看主机,图表
Monitoring Admin角色的特定组拥有的权限:
  • Core:查看组
  • Backup:可以查看备份的状态和快照列表
  • Monitoring:查看主机,图表、添加,删除,修改主机、编辑设置、管理警报、修改监控设置、下载监控代理
Backup Admin角色的特定组拥有的权限:
  • Core:查看组
  • Backup:可以查看备份的状态和快照列表、启动,停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如:快照计划、生成SSH密钥、修改备份设置、下载备份代理
  • Monitoring:查看主机,图表
Owner role角色的特定组拥有的权限:
  • Core:可以管理代理keys、可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
  • Backup:可以查看备份的状态和快照列表、启动,停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如:快照计划、生成SSH密钥、修改备份设置、下载备份代理
  • Monitoring:查看主机,图表、添加,删除,修改主机、编辑设置、管理警报、修改监控设置、下载监控代理

所有组角色

Global Read Only所有组拥有的权限:
  • Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
  • 没有备份的权限
Global User Admin?所有组拥有的权限:
  • Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
  • 没有备份的权限
Global Monitoring Admin?所有组拥有的权限:
  • Core:查看系统统计。如:用户和浏览量的数量
  • 没有备份的权限
Global Backup Admin?所有组拥有的权限:
  • Core:查看系统统计。如:用户和浏览量的数量
  • Backup:配置守护进程,blockstores、绑定,中断jobs
MMS账户Global Owner?角色所有组拥有的权限:
  • Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
  • Backup:配置守护进程,blockstores、绑定,中断jobs

上一篇:

下一篇: