Настройка кастомных ролей
В ряде случаев функциональности встроенных ролей может не хватить для назначения пользователям достаточно гранулярного доступа. В этом случае в ADCM есть возможность сконструировать новую роль с необходимыми правами.
Процесс создания новой роли описан на странице Создание ролей.
Пример
Пусть требуется роль, которая позволяет запускать только проверки на кластере. Чтобы создать такую роль, выполните следующие действия:
-
В окне Create role на вкладке Roles в качестве названия роли укажите
Cluster action check
и добавьте в нее права (permission)Cluster Action: Check
иService Action: Check
. -
Нажмите Create.
Роль Cluster action check
Чтобы применить роль Cluster action check
, создайте новую политику, выполнив следующие шаги:
-
В окне Create new policy на вкладке Policies в качестве названия политики укажите
Action check
. -
Выберите пользователя
user
, на которого будет действовать эта политика. -
Нажмите Next.
Первый шаг создания политики Action check -
Выберите сервис
Hive
и кластерADH
для политикиAction check
. -
Нажмите Create.
Второй шаг создания политики Action check
После того как политика Action check
создана, пользователь user
может запускать проверки кластера ADH
и сервиса Hive
.
Если бы право Service Action: Check
не было добавлено в роль Cluster action check
, то не было возможности выбрать какой-либо сервис во время создания политики Action check
. Объекты, доступные для выбора при создании новой политики, зависят от прав, добавленных в роль, на которой основана эта новая политика.