如果使用 LDAP来对MMS进行身份验证,必须创建以下LDAP组,并将用户分配到组中。 可用角色 可以为MMS一组或所有组分配角色和权限。组中可用的角色有: Read Only User Admin Monitoring Admin Backup Admin Owner 对于整个MMS,可用角色也包括: Global Read
如果使用 LDAP来对MMS进行身份验证,必须创建以下LDAP组,并将用户分配到组中。
可用角色
可以为MMS一组或所有组分配角色和权限。组中可用的角色有:
- Read Only
- User Admin
- Monitoring Admin
- Backup Admin
- Owner
对于整个MMS,可用角色也包括:
- Global Read Only
- Global User Admin
- Global Monitoring Admin
- Global Backup Admin
- Global Owner
每个角色提供的权限来访问核心,备份和监控的功能。
只读用户角色用户只能浏览,不能对MMS配置做任何修改。
特定组的角色
Read Only角色的特定组拥有的权限:
- Core:可以查看组和用户以及他们的角色
- Backup:可以查看备份的状态和快照列表
- Monitoring:查看主机,图表
User Admin角色的特定组拥有的权限:
- Core:可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
- Backup:可以查看备份的状态和快照列表
- Monitoring:查看主机,图表
Monitoring Admin角色的特定组拥有的权限:
- Core:查看组
- Backup:可以查看备份的状态和快照列表
- Monitoring:查看主机,图表、添加,删除,修改主机、编辑设置、管理警报、修改监控设置、下载监控代理
Backup Admin角色的特定组拥有的权限:
- Core:查看组
- Backup:可以查看备份的状态和快照列表、启动,停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如:快照计划、生成SSH密钥、修改备份设置、下载备份代理
- Monitoring:查看主机,图表
Owner role角色的特定组拥有的权限:
- Core:可以管理代理keys、可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
- Backup:可以查看备份的状态和快照列表、启动,停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如:快照计划、生成SSH密钥、修改备份设置、下载备份代理
- Monitoring:查看主机,图表、添加,删除,修改主机、编辑设置、管理警报、修改监控设置、下载监控代理
所有组角色
Global Read Only所有组拥有的权限:
- Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
- 没有备份的权限
Global User Admin?所有组拥有的权限:
- Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
- 没有备份的权限
Global Monitoring Admin?所有组拥有的权限:
- Core:查看系统统计。如:用户和浏览量的数量
- 没有备份的权限
Global Backup Admin?所有组拥有的权限:
- Core:查看系统统计。如:用户和浏览量的数量
- Backup:配置守护进程,blockstores、绑定,中断jobs
MMS账户
Global Owner?角色所有组拥有的权限:
- Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
- Backup:配置守护进程,blockstores、绑定,中断jobs
原文地址:MMS 用户角色(14), 感谢原作者分享。