大家好,
我最近部署了棱镜中心,我试图通过他们的广告账户给予团队成员。我经历了角色,发现我无法将新成员添加到预定义角色;但是,如果我复制了角色,我可以将广告用户和组添加到新角色。然而,当我复制诸如“超级管理员”角色的角色时,这对我来说作用,我警告说明并非所有权限都适用于新角色,我需要通过CLI创建新角色来获取这些权限。好的很好,有一种感觉。但是如何做到的文件在哪里?有人可以指出我通过CLI执行这些角色创建任务的文档吗?
谢谢,斯科特
最好的答案Alona
大家好,
我最近部署了棱镜中心,我试图通过他们的广告账户给予团队成员。我经历了角色,发现我无法将新成员添加到预定义角色;但是,如果我复制了角色,我可以将广告用户和组添加到新角色。然而,当我复制诸如“超级管理员”角色的角色时,这对我来说作用,我警告说明并非所有权限都适用于新角色,我需要通过CLI创建新角色来获取这些权限。好的很好,有一种感觉。但是如何做到的文件在哪里?有人可以指出我通过CLI执行这些角色创建任务的文档吗?
谢谢,斯科特
最好的答案Alona
我建议检查文档并搜索相关配置:控制用户访问(RBAC)
嗨Skeeter,
如果您在编辑没有声音的现有角色映射时遇到问题,则需要通过Nutanix支持来查看。
消息表明的是使用API。您可以直接与PC Web控制台一起玩API(单击右上角的用户名并选择API Explorer)或转到Nutanix dev.门户。
我将搜索使用API完成此任务的任何示例。现在我建议发布API社区的空间。
好的,因为我在这里有一点混淆我会增加一些细节。所以我刚刚安装了棱镜中央,我试图将广告用户添加到棱镜中央建立的角色。当我点击超级管理角色时,这就是我所看到的:
如你所见,我不能添加任何人到它,但我可以复制的角色。当我复制这个角色时,我收到了Alona上面发布的消息。所以我不应该重复角色吗?我是否可以将用户添加到已经存在的角色?一旦我复制了角色,我可以添加我的AD帐户到复制的角色,但当然他们没有相同的权限。如果这是设计好的,我没有问题在API空间发布这个。
谢谢,
斯科特
我认为你想要做的是被称为角色映射。
角色是权限的列表。然后将该角色映射到用户或组。这被称为角色映射。这样做是为了允许您在多个用户和组中重用角色。
如果要为某些用户分配SuperAdmin权限,则需要通过角色映射将超级MIN角色与用户关联。
让我知道是否有意义或者你是新的,但我误解了你。
这不是我想做的艾洛纳。如果我在角色映射下(如上面的屏幕截图所示),我只能提供查看器,用户管理员群集管理员。我想使用棱镜中心提供的更精细的角色。但是,正如您在屏幕拍摄中看到的,我无法使用棱镜中央中提供的默认角色进行任何角色映射。
我必须创造新的角色。但是,当我复制角色“超级管理员”时,我收到上面发布的邮件(从角色中复制了96个权限的82个。)。所以我只需要一个API参考页面向我展示如何使用API创建角色。
使用上面的图像,您可以看到我可以将我的广告用户和组映射到我创建的新角色。但是,由于缺少14个权限,新角色与默认超级管理角色不同。
我已经记录了一个案例,我的案例编号是:00889500