授予访问“密钥”选项卡的权限
- 授予访问“密钥”选项卡的权限
使用 GUI 授予访问权限
禁用
宽容
严格
使用 API 授予访问权限
禁用
宽容
严格

授予访问“密钥”选项卡的权限

ENTERPRISE

授予访问“密钥”选项卡的权限

您可以授予用户访问密钥选项卡的权限。新用户默认没有权限。

注意: 此过程可授予访问这个屏幕选项卡的全部用户权限。如果您正在以 strict 或 permissive 安全模式运行并希望配置细粒度用户访问权限，请参阅文档。

使用 GUI 授予访问权限

先决条件：

不具有 dcos:superuser 权限的 DC/OS 用户账户。

以具有 superuser 权限的用户身份登录 DC/OS GUI。

图 1. DC/OS Web 界面登录

选择 Organization 并选择 Users 或 Groups。
选择要授予权限的用户名或组名。

图 2. 选择要授予权限的用户或组

从 Permissions 选项卡中，单击 ADD PERMISSION。
单击 INSERT PERMISSION STRING 以切换对话框。

图 3. 插入权限字符串

在 Permissions Strings 字段中复制并粘贴权限。根据您的 [安全模式] 选择权限字符串(/cn/1.11/security/ent/#security-modes)，单击ADD PERMISSIONS，然后单击Close。

禁用

dcos:adminrouter:secrets full

宽容

dcos:adminrouter:secrets full

严格

dcos:adminrouter:secrets full

使用 API 授予访问权限

先决条件：

您必须安装 DC/OS CLI 并以超级用户身份登录。
如果您的安全模式是 permissive 或 strict，则必须获取根证书才能发布此部分的 curl 命令。

提示：

服务资源通常包括 / 必须在 curl 请求中以 %252F 替换的字符，如下例所示。
使用 API 管理权限时，您必须在授予之前先创建权限。如果权限已存在，API 将返回提示信息，您可以继续分配权限。

禁用

创建权限。

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:secrets  \
-d '{"description":"Grants access to the contents of the Secrets tab"}'

向用户授予以下权限 uid。

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:secrets/users/<uid>/full

注意: 要向组而不是向用户授予权限，应替换 /users/ with /groups/.

宽容

创建权限。

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:secrets  \
-d '{"description":"Grants access to the contents of the Secrets tab"}'

向用户授予以下权限 uid。

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:secrets/users/<uid>/full

注意: 要向组而不是向用户授予权限，应替换 /users/ with /groups/.

严格

创建权限。

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:secrets  \
-d '{"description":"Grants access to the contents of the Secrets tab"}'

向用户授予以下权限 uid。

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:secrets/users/<uid>/full

注意: 要向组而不是向用户授予权限，应替换 /users/ with /groups/.