在 Flink 项目中,角色是一组权限策略的集合,也可以理解为是一个同角色的用户组。您在为项目成员授权时,就是通过关联角色实现授权的。
背景信息
在项目中,系统预制了 Project_Admin、Project_Dev、 Project_OPS 和 Project_Member 四种角色,已基本适用于日常的项目活动。
如果您的项目需要更加细分角色,除系统角色以外,您还可以添加自定义角色。自定义角色需要绑定权限策略,角色关联成员才可以拥有对应的权限。
角色 | 权限 |
---|
Project_Admin | 项目管理员。
主要负责管理项目成员、角色和策略,以及资源池管理等全部权限。 |
Project_Dev | 项目开发人员。
拥有开发任务所需权限,如任务的创建、调试、删除等权限。 |
Project_OPS | 项目运维人员。
拥有任务的启动、停止、上下线等权限。 |
Project_Member | 项目普通成员。
仅拥有查看资源池、任务等项目资源的权限。 |
自定义角色 | 由用户自主管理,具有绑定策略的权限。 |
前提条件
您在进行项目角色相关操作时,请确保您已经完成以下工作:
- 您必须是项目负责人,或者是项目管理员(Project_Admin)。如何添加成员并关联角色,请参见添加项目成员。
- 如果需要为角色关联自定义的权限策略,需要先创建自定义策略策略,请参见创建自定义策略。
- 为角色关联项目成员时,需要提前将目标用户添加到项目中,请参见添加项目成员。
创建自定义角色
- 登录流式计算 Flink 版控制台。
- 在顶部菜单栏选择目标地域。
- 在左侧导航栏选择项目管理,在搜索框中根据项目名称进行模糊搜索,然后单击项目区块进入项目。
- 在项目左侧导航栏选择访问管理,单击角色页签,然后单击创建角色。
- 在创建角色对话框,设置角色名称和描述语句,然后单击确定。
为角色关联策略
您可以角色关联策略,才能保证关联该角色的成员拥有该权限。
- 在访问管理页面,单击角色页签。
- 在角色列表中,单击自定义角色后面的关联策略,或者单击角色名称。
- 在关联策略页签下,单击添加策略。
- 在添加策略对话框,勾选目标策略,然后单击确定。
您可以选择系统预制策略,也可以选择自定义策略。如何自定义策略,请参见创建自定义策略。
为角色移除策略
- 在角色列表中,单击自定义角色后面的关联策略,或者单击角色名称。
- 在关联策略页签下,单击目标策略后方的移除。
- 在确认移除策略对话框,单击删除。
为角色关联成员
您可以为角色关联成员,这组成员就拥有了角色对应的权限。
- 在访问管理页面,单击角色页签。
- 在角色列表中,单击角色后面的关联成员,或者单击角色名称。
- 在关联成员页签下,单击添加成员。
- 在添加成员对话框,勾选成员,然后单击确定。
支持同时勾选多个成员,即同时为选中的所有成员关联上当前角色,这一组成员都拥有该角色对应的权限。
为角色移除关联的成员
- 在角色列表中,单击角色后面的关联成员,或者单击角色名称。
- 在关联成员页签下,单击目标成员后面的移除。
- 在确认移除成员对话框,单击删除。
编辑角色
您可以编辑角色,修改角色的描述语句。
- 在角色列表中,单击目标角色操作列中的
...
按钮,然后选择编辑。 - 在编辑角色对话框,修改角色的描述语句,然后单击确定。
删除角色
您可以删除自定义角色,系统预制角色不可被删除。
- 在角色列表中,单击目标角色操作列中的
...
按钮,然后选择删除。 - 在删除确认对话框,单击删除。