Настройка кастомных ролей
В ряде случаев функционала встроенных ролей может не хватить для назначения пользователям достаточно гранулярного доступа. В этом случае вы можете сконструировать новую роль с необходимыми правами.
Процесс создания новой роли описан на странице Создание ролей.
Пример
Предположим, что нам нужна роль, которая позволяет запускать только проверки на кластере. Чтобы создать такую роль, нам нужно добавить в неё права (permissions) Cluster Action: Check и Service Action: Check. Мы создаём новую роль с этими правами и называем её Cluster action check.
Мы создаём новую политику (Action check), чтобы применить роль Cluster action check. Мы выбираем пользователя user, на которого будет действовать эта политика.
Мы выбираем сервис Hive и кластер ADH для политики Action check.
После того как политика Action check создана, пользователь user может запускать проверки кластера ADH и сервиса Hive.
Если бы мы не добавили право Service Action: Check в роль Cluster action check, то не смогли выбрать какой-либо сервис во время создания политики Action check. Объекты, доступные для выбора при создании новой политики, зависят от прав, добавленных в роль, на которой основана эта новая политика.