Настройка кастомных ролей

Михаил Серов
Содержание

В ряде случаев функциональности встроенных ролей может не хватить для назначения пользователям достаточно гранулярного доступа. В этом случае в ADCM есть возможность сконструировать новую роль с необходимыми правами.

Процесс создания новой роли описан на странице Создание ролей.

Пример

Пусть требуется роль, которая позволяет запускать только проверки на кластере. Чтобы создать такую роль, выполните следующие действия:

  1. В окне Create role на вкладке Roles в качестве названия роли укажите Cluster action check и добавьте в нее права (permission) Cluster Action: Check и Service Action: Check.

  2. Нажмите Create.

    Роль Cluster action check
    Роль Cluster action check

Чтобы применить роль Cluster action check, создайте новую политику, выполнив следующие шаги:

  1. В окне Create new policy на вкладке Policies в качестве названия политики укажите Action check.

  2. Выберите пользователя user, на которого будет действовать эта политика.

  3. Нажмите Next.

    Первый шаг создания политики Action check
    Первый шаг создания политики Action check

  4. Выберите сервис Hive и кластер ADH для политики Action check.

  5. Нажмите Create.

    Второй шаг создания политики Action check
    Второй шаг создания политики Action check

После того как политика Action check создана, пользователь user может запускать проверки кластера ADH и сервиса Hive.

Если бы право Service Action: Check не было добавлено в роль Cluster action check, то не было возможности выбрать какой-либо сервис во время создания политики Action check. Объекты, доступные для выбора при создании новой политики, зависят от прав, добавленных в роль, на которой основана эта новая политика.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней