基于角色的访问控制(RBAC)是为管理用户指定一组权限的机制。它允许多个用户共享管理服务器的职责,而每个用户无需具有无限制的访问权限。通过为管理用户提供“职责分离”的功能,它可以方便地在个人或组之间分散管理职责,而无需授予不必要的权限。这可以最大限度地确保服务器和数据的安全,同时提供了配置,部署和管理的灵活性。
RBAC 由角色访问权限和限制来实现。它提供了 7 个预定义的角色,每个角色有不同的权限。预定义角色包括:Monitor、Operator、Maintainer、Deployer、Auditor、Administrator 和 SuperUser(选择一个角色可以获得与它相关的详情)。每个管理用户会被分配一个或多个角色,从而指定了这个用户在管理服务器时所具有的权限。
重要: 在把供应商改为 rbac
之前,请确保您的配置具有一个用户将被映射为 RBAC 角色之一,最好是 Administrator 或 SuperUser 角色。否则,除非它被关闭,XML配置被编辑,您的安装将无法被管理。