更新时间:2024-12-16 GMT+08:00

角色管理

除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该微服务引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。

表1 角色管理操作说明

操作

说明

创建角色

根据实际业务需求创建新角色,设置该角色在不同服务组和配置组对应的权限动作。

最多可创建100个角色。

编辑角色

根据实际业务需求,修改已创建角色的权限配置。

删除角色

根据实际业务需求,删除不再使用的角色。

说明:
  • 角色删除后无法恢复,请谨慎操作。
  • 删除角色前要先确认该角色没有被账号关联。取消角色同账号之间的关联,请参考编辑账号

查看角色

可按照角色名称的关键字查看该微服务引擎下已创建的角色。

创建角色

  1. 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
  1. 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
  2. 单击“系统管理”
  3. 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的账号名及其密码,单击“确定”

  4. “角色管理”页签,单击“创建角色”
  5. 输入新角色名称。

    角色创建后,角色名称不可修改。

  6. 对权限进行配置。

    1. 设置“权限组”。
      1. 设置服务权限。
        • 选择“全部服务”。

          可以对该微服务引擎的所有微服务资源实施相应的权限动作。

        • 选择“自定义服务组”,可按照表2进行设置。
          表2 自定义服务组操作

          操作名称

          操作说明

          新增匹配规则

          单击“添加服务组匹配规则”,根据实际业务需要,选择“应用”“环境”“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的微服务。

          说明:

          应用名称、环境名称和服务名称是微服务的三个参数:

          • 如果单条匹配规则只设置了一个参数,则角色对与该参数值相匹配的微服务有操作权限。

            例如添加匹配规则“环境:production”,那么该角色只对环境名称是“production”的微服务有操作权限。

          • 如果单条匹配规则设置了多于一个参数,则角色对与所有参数值都相匹配的微服务有操作权限。

            例如添加匹配规则“环境:production”“应用:abc”,那么该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。

          • 在启用自动发现的情况下,微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时,需要包含应用default的权限,添加匹配规则“应用:default”

          设置微服务匹配规则后,单击“确定”

          编辑匹配规则

          单击待编辑的匹配规则后的“”,即可根据实际业务需要,重新设置该条匹配规则的“服务组”“权限动作”

          重新设置服务组匹配规则后,单击“确定”

          删除匹配规则

          单击待删除的匹配规则后的“”,即可根据实际业务需要,删除该条服务组匹配规则。

          自定义服务组最多可以同时设置20条微服务匹配规则。

          当自定义服务组设置了多条匹配规则时,只要微服务满足其中任意一条匹配规则,角色就对该微服务有操作权限。

      2. 设置配置权限。
        • 选择“全部配置”。

          可以对该微服务引擎的所有配置资源实施相应的权限动作。

        • 选择“自定义配置组”,可按照表3进行设置。
          表3 自定义配置组操作

          操作名称

          操作说明

          新增匹配规则

          单击“添加配置组匹配规则”,根据实际业务需要,选择“应用”“环境”“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的配置。当应用级配置、微服务级配置不能满足使用需求时,也可以通过增加自定义匹配规则来匹配配置的自定义标签过滤该角色可以实施权限动作的配置。

          说明:

          应用名称、环境名称和服务名称是配置的三个参数:

          • 如果单条匹配规则只设置了一个参数,则角色对与该参数值相匹配的配置有操作权限。

            例如添加匹配规则“环境:production”,那么该角色只对环境名称是“production”的配置有操作权限。

          • 如果单条匹配规则设置了多于一个参数,则角色对与所有参数值都相匹配的配置有操作权限。

            例如添加匹配规则“环境:production”“应用:abc”,那么该角色对环境名称是“production”且应用名称是“abc”的配置有操作权限。

          设置配置匹配规则后,单击“确定”

          编辑匹配规则

          单击待编辑的匹配规则后的“”,即可根据实际业务需要,重新设置该条匹配规则的配置组和“权限动作”

          重新设置配置组匹配规则后,单击“确定”

          删除匹配规则

          单击待删除的匹配规则后的“”,即可根据实际业务需要,删除该条配置组匹配规则。

          自定义配置组最多可以同时设置20条配置匹配规则。

          当自定义配置组设置了多条匹配规则时,只要配置满足其中任意一条匹配规则,角色就对该配置有操作权限。

    2. 设置“权限动作”
      按照实际的业务需求,设置角色对选择的服务组、配置组可实施的权限动作,可以勾选多个。
      • 全选:对该服务组、配置组资源可实施增加、删除、修改和查询四种动作。
      • 增加:对该服务组、配置组资源可实施增加的动作。
      • 删除:对该服务组、配置组资源可实施删除的动作。

        如果只勾选了删除,将无法通过界面对服务组、配置组资源进行删除,必须同时勾选查询。

      • 修改:对该服务组资源可实施修改的动作。

        如果只勾选了修改,将无法通过界面对服务组、配置组资源进行修改操作,必须同时勾选查询。

      • 查询:对该服务组、配置组资源可实施查询的动作。

  7. 单击“创建”,创建角色。

编辑角色

  1. 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
  1. 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
  1. 单击“系统管理”
  2. 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的账号名及其密码,单击“确定”

  3. “角色管理”页签,单击待编辑角色“操作”列的“编辑”
  4. 根据实际业务需求,修改服务组、配置组和“权限动作”
  5. 单击“保存”,完成角色编辑。

删除角色

  1. 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
  1. 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
  1. 单击“系统管理”
  2. 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的账号名及其密码,单击“确定”

  3. “角色管理”页签,单击待删除角色“操作”列的“删除”。在弹出的对话框中输入“DELETE”,单击“确定”

    • 角色删除后无法恢复,请谨慎操作。
    • 删除角色前要先确认该角色没有被账号关联。取消角色同账号之间的关联,请参考编辑账号

查看角色

  1. 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
  1. 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。
  1. 单击“系统管理”
  2. 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的账号名及其密码,单击“确定”

  3. “角色管理”页签,单击待查看角色名称前的,展开待查看角色的详细信息。

    展开后可以查看角色的服务组、配置组和“权限动作”