列表鑒權(quán)功能默認(rèn)開啟,當(dāng)RAM用戶登錄EDAS對相關(guān)資源進(jìn)行List操作時,系統(tǒng)將進(jìn)行RAM鑒權(quán)并只返回具有相關(guān)權(quán)限的資源訪問結(jié)果。
背景信息
涉及微服務(wù)空間列表頁、集群列表頁、應(yīng)用列表頁的所有列表操作,例如:
- 創(chuàng)建應(yīng)用時,選擇微服務(wù)空間和集群時的相關(guān)列表操作。
- 創(chuàng)建集群時,選擇微服務(wù)空間的相關(guān)列表操作。
- 查看微服務(wù)時,選擇微服務(wù)空間的相關(guān)列表操作。
- 任務(wù)調(diào)度頁面,選擇微服務(wù)空間的相關(guān)列表操作。
列表鑒權(quán)用到的RAM Policy Action如下:
| 范圍 | 權(quán)限 |
|---|---|
| 微服務(wù)空間 | edas:ReadNamespace |
| 集群 | edas:ReadCluster |
| 應(yīng)用 | edas:ReadApplication |
說明 只要擁有相關(guān)資源讀權(quán)限的Action,即可在列表頁看到該資源。
使用建議
推薦您使用微服務(wù)空間-集群-應(yīng)用三者統(tǒng)一授權(quán)的方式進(jìn)行資源管理。使用時有以下幾點(diǎn)建議:
- 當(dāng)您授權(quán)應(yīng)用的讀權(quán)限時,建議同時授予該應(yīng)用所在集群、微服務(wù)空間的讀權(quán)限。
- 當(dāng)您授予集群的讀權(quán)限時,建議同時授予該集群所在微服務(wù)空間的讀權(quán)限。
- 考慮到RAM Policy有長度限制,建議您使用通配符授權(quán),例如借助EDAS權(quán)限助手來配置某微服務(wù)空間下所有應(yīng)用的操作權(quán)限。具體操作,請參見使用EDAS權(quán)限助手生成權(quán)限策略。
- 當(dāng)您的資源數(shù)較多時,建議您使用資源組來管理您的資源。具體操作,請參見借助資源組進(jìn)行權(quán)限管理。
說明 資源組目前僅覆蓋了應(yīng)用和集群,微服務(wù)空間的相關(guān)權(quán)限依然需要在RAM控制臺配置。
關(guān)閉列表鑒權(quán)
列表鑒權(quán)默認(rèn)打開。可以通過頁面的切換列表鑒權(quán)按鈕進(jìn)行關(guān)閉。
- 在EDAS控制臺的菜單內(nèi),在頁面右上角單擊切換列表鑒權(quán)。
問題處理
當(dāng)您遇到下述問題時,可根據(jù)指導(dǎo)進(jìn)行處理。
- 問題一:如果某個應(yīng)用AppX屬于微服務(wù)空間nX,RAM用戶subAccount擁有AppX的讀(Read)權(quán)限,但是沒有微服務(wù)空間nX的Read權(quán)限,那在應(yīng)用列表頁能夠找到該應(yīng)用嗎?
答:可以。在應(yīng)用列表頁,微服務(wù)空間選擇所有微服務(wù)空間,即可看到該應(yīng)用。
- 問題二:選擇關(guān)閉了列表鑒權(quán),為什么沒有成功關(guān)閉?
答:關(guān)閉操作大約有1分鐘的延遲。當(dāng)您關(guān)閉了頁面之后,請1分鐘后再檢查是否成功關(guān)閉。
- 問題三:列表鑒權(quán)關(guān)閉后,怎么打不開某些資源的詳情頁了?
答:列表鑒權(quán)關(guān)閉,并不影響原來的資源鑒權(quán)邏輯。列表鑒權(quán)關(guān)閉后,資源原來的鑒權(quán)邏輯依然存在,若子賬號沒有相關(guān)的權(quán)限,依然會被限制訪問。