角色映射
编辑角色映射编辑
角色映射是单点登录 (SSO) 的一部分,这是一项 订阅功能。此功能允许您使用一组规则来描述要分配给用户的角色。
通过外部身份提供程序(如 Active Directory、Kerberos、PKI、OIDC 或 SAML)进行身份验证时,需要进行角色映射。角色映射对 native 或 file 领域内的用户无效。
要管理您的角色映射,请打开主菜单,然后单击 堆栈管理 > 角色映射。
使用 角色映射,您可以
- 查看已配置的角色映射
- 创建/编辑/删除角色映射
所需权限编辑
管理角色映射需要 manage_security 集群权限。
创建角色映射编辑
- 打开主菜单,然后单击 堆栈管理 > 角色映射。
- 单击 创建角色映射。
-
为您的角色映射指定一个唯一的名称,并选择要分配给用户的角色。
如果您需要更高的灵活性,可以使用 角色模板。
- 定义描述哪些用户应接收您定义的角色的规则。规则可以选择分组和嵌套,允许使用复杂的逻辑来满足复杂的需求。
- 查看 角色映射资源,了解允许的规则类型概述。
示例编辑
让我们创建一个 sales-users 角色映射,该映射将 sales 角色分配给用户名以 sls_ 开头的用户,或 属于 executive 组的用户。
首先,我们为角色映射命名,并分配 sales 角色
接下来,我们定义这两个规则,确保将组设置为 任何一个为真
完成后,单击 保存角色映射。