Настройка кастомных ролей

Содержание

В ряде случаев функционала встроенных ролей может не хватить для назначения пользователям достаточно гранулярного доступа. В этом случае вы можете сконструировать новую роль с необходимыми правами.

Процесс создания новой роли описан на странице Создание ролей.

Пример

Предположим, что нам нужна роль, которая позволяет запускать только проверки на кластере. Чтобы создать такую роль, нам нужно добавить в неё права (permissions) Cluster Action: Check и Service Action: Check. Мы создаём новую роль с этими правами и называем её Cluster action check.

custom role 1
Роль Cluster action check

Мы создаём новую политику (Action check), чтобы применить роль Cluster action check. Мы выбираем пользователя user, на которого будет действовать эта политика.

custom role 2
Первый шаг создания политики Action check

Мы выбираем сервис Hive и кластер ADH для политики Action check.

custom role 3
Второй шаг создания политики Action check

После того как политика Action check создана, пользователь user может запускать проверки кластера ADH и сервиса Hive.

Если бы мы не добавили право Service Action: Check в роль Cluster action check, то не смогли выбрать какой-либо сервис во время создания политики Action check. Объекты, доступные для выбора при создании новой политики, зависят от прав, добавленных в роль, на которой основана эта новая политика.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней