MMS 用户角色(14)

如果使用 LDAP来对MMS进行身份验证，必须创建以下LDAP组，并将用户分配到组中。 可用角色 可以为MMS一组或所有组分配角色和权限。组中可用的角色有： Read Only User Admin Monitoring Admin Backup Admin Owner 对于整个MMS，可用角色也包括： Global Read

如果使用 LDAP来对MMS进行身份验证，必须创建以下LDAP组，并将用户分配到组中。

可用角色

可以为MMS一组或所有组分配角色和权限。组中可用的角色有：

• Read Only
• User Admin
• Monitoring Admin
• Backup Admin
• Owner

对于整个MMS，可用角色也包括：

• Global Read Only
• Global User Admin
• Global Monitoring Admin
• Global Backup Admin
• Global Owner

每个角色提供的权限来访问核心，备份和监控的功能。 只读用户角色用户只能浏览，不能对MMS配置做任何修改。

特定组的角色

Read Only角色的特定组拥有的权限：

• Core：可以查看组和用户以及他们的角色
• Backup：可以查看备份的状态和快照列表
• Monitoring：查看主机，图表

User Admin角色的特定组拥有的权限：

• Core：可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
• Backup：可以查看备份的状态和快照列表
• Monitoring：查看主机，图表

Monitoring Admin角色的特定组拥有的权限：

• Core：查看组
• Backup：可以查看备份的状态和快照列表
• Monitoring：查看主机，图表、添加，删除，修改主机、编辑设置、管理警报、修改监控设置、下载监控代理

Backup Admin角色的特定组拥有的权限：

• Core：查看组
• Backup：可以查看备份的状态和快照列表、启动，停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如：快照计划、生成SSH密钥、修改备份设置、下载备份代理
• Monitoring：查看主机，图表

Owner role角色的特定组拥有的权限：

• Core：可以管理代理keys、可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
• Backup：可以查看备份的状态和快照列表、启动，停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如：快照计划、生成SSH密钥、修改备份设置、下载备份代理
• Monitoring：查看主机，图表、添加，删除，修改主机、编辑设置、管理警报、修改监控设置、下载监控代理

所有组角色

Global Read Only所有组拥有的权限：

• Core：查看系统统计。如：用户和浏览量的数量、使用全局用户搜索
• 没有备份的权限

Global User Admin?所有组拥有的权限：

• Core：查看系统统计。如：用户和浏览量的数量、使用全局用户搜索
• 没有备份的权限

Global Monitoring Admin?所有组拥有的权限：

• Core：查看系统统计。如：用户和浏览量的数量
• 没有备份的权限

Global Backup Admin?所有组拥有的权限：

• Core：查看系统统计。如：用户和浏览量的数量
• Backup：配置守护进程，blockstores、绑定，中断jobs

MMS账户Global Owner?角色所有组拥有的权限：

• Core：查看系统统计。如：用户和浏览量的数量、使用全局用户搜索
• Backup：配置守护进程，blockstores、绑定，中断jobs

原文地址：MMS 用户角色(14), 感谢原作者分享。