角色管理

1. 设置“服务组”。
   • 选择“全部服务”。

     可以对该微服务引擎的所有微服务资源实施相应的权限动作。

   • 选择“自定义服务组”，可按照表2进行设置。

     表2 自定义服务组操作

     操作名称	操作说明
     新增匹配规则	单击“添加服务组匹配规则”，根据实际业务需要，选择“应用”、“环境”、“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的微服务。 说明： 应用名称、环境名称和服务名称是微服务的三个参数： 如果单条匹配规则只设置了一个参数，则角色对与该参数值相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”，那么该角色只对环境名称是“production”的微服务有操作权限。 如果单条匹配规则设置了多于一个参数，则角色对与所有参数值都相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”“应用:abc”，那么该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。 在启用自动发现的情况下，微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时，需要包含应用default的权限，添加匹配规则“应用:default”。 设置微服务匹配规则后，单击“确定”。
     编辑匹配规则	单击待编辑的匹配规则后的“”，即可根据实际业务需要，重新设置该条匹配规则的“服务组”和“权限动作”。 重新设置服务组匹配规则后，单击“确定”。
     删除匹配规则	单击待删除的匹配规则后的“”，即可根据实际业务需要，删除该条服务组匹配规则。

     

     自定义服务组最多可以同时设置20条微服务匹配规则。

     当自定义服务组设置了多条匹配规则时，只要微服务满足其中任意一条匹配规则，角色就对该微服务有操作权限。

2. 设置“权限动作”。
   按照实际的业务需求，设置角色对选择的服务组可实施的权限动作，可以勾选多个。

   • 全选：对该服务组资源可实施增加、删除、修改和查询四种动作。
   • 增加：对该服务组资源可实施增加的动作。
   • 删除：对该服务组资源可实施删除的动作。
     

     如果只勾选了删除，将无法通过界面对服务组资源进行删除，必须同时勾选查询。

   • 修改：对该服务组资源可实施修改的动作。
     

     如果只勾选了修改，将无法通过界面对服务组资源进行修改操作，必须同时勾选查询。

   • 查询：对该服务组资源可实施查询的动作。

在“角色管理”页签，单击待查看角色名称前的，展开待查看角色的详细信息。

展开后可以查看角色的“服务组”和“权限动作”。