角色映射
编辑角色映射
编辑角色映射是单点登录 (SSO) 的一部分,这是一个订阅功能。此功能允许您使用一组规则描述要分配给用户的角色。
通过外部身份提供程序(例如 Active Directory、Kerberos、PKI、OIDC 或 SAML)进行身份验证时,需要使用角色映射。角色映射对于 native 或 file 领域内的用户无效。
您可以使用导航菜单或全局搜索字段找到角色映射管理页面。
使用角色映射,您可以
- 查看您配置的角色映射
- 创建/编辑/删除角色映射
所需权限
编辑管理角色映射需要 manage_security 集群权限。
创建角色映射
编辑- 使用导航菜单或全局搜索字段转到角色映射管理页面。
- 单击创建角色映射。
-
为您的角色映射提供一个唯一的名称,并选择您希望分配给用户的角色。
如果需要更大的灵活性,您可以使用角色模板代替。
- 定义描述哪些用户应接收您定义的角色的规则。规则可以选择分组和嵌套,从而允许复杂的逻辑来满足复杂的需求。
- 查看角色映射资源,了解允许的规则类型概述。
示例
编辑让我们创建一个 sales-users 角色映射,它将 sales 角色分配给用户名以 sls_ 开头的用户,或属于 executive 组的用户。
首先,我们为角色映射命名,并分配 sales 角色
接下来,我们定义两个规则,确保将组设置为 满足任意一个即可
完成后,单击保存角色映射。