MMS 用户角色(14)

  • A+
所属分类:mms

如果使用 LDAP来对MMS进行身份验证,必须创建以下LDAP组,并将用户分配到组中。

可用角色

可以为MMS一组或所有组分配角色和权限。组中可用的角色有:

  • Read Only
  • User Admin
  • Monitoring Admin
  • Backup Admin
  • Owner

对于整个MMS,可用角色也包括:

  • Global Read Only
  • Global User Admin
  • Global Monitoring Admin
  • Global Backup Admin
  • Global Owner

每个角色提供的权限来访问核心,备份和监控的功能。

只读用户角色用户只能浏览,不能对MMS配置做任何修改。

特定组的角色

Read Only角色的特定组拥有的权限:

  • Core:可以查看组和用户以及他们的角色
  • Backup:可以查看备份的状态和快照列表
  • Monitoring:查看主机,图表

User Admin角色的特定组拥有的权限:

  • Core:可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
  • Backup:可以查看备份的状态和快照列表
  • Monitoring:查看主机,图表

Monitoring Admin角色的特定组拥有的权限:

  • Core:查看组
  • Backup:可以查看备份的状态和快照列表
  • Monitoring:查看主机,图表、添加,删除,修改主机、编辑设置、管理警报、修改监控设置、下载监控代理

Backup Admin角色的特定组拥有的权限:

  • Core:查看组
  • Backup:可以查看备份的状态和快照列表、启动,停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如:快照计划、生成SSH密钥、修改备份设置、下载备份代理
  • Monitoring:查看主机,图表

Owner role角色的特定组拥有的权限:

  • Core:可以管理代理keys、可以查看组、修改组数据、查看用户和角色、邀请/添加用户、管理组用户和设置、查看/更新计费信息、注册/启用新的功能
  • Backup:可以查看备份的状态和快照列表、启动,停止和终止备份、请求恢复、查看/编辑黑名单、查看/编辑主机密码、维护备份设置。如:快照计划、生成SSH密钥、修改备份设置、下载备份代理
  • Monitoring:查看主机,图表、添加,删除,修改主机、编辑设置、管理警报、修改监控设置、下载监控代理

所有组角色

Global Read Only所有组拥有的权限:

  • Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
  • 没有备份的权限

Global User Admin 所有组拥有的权限:

  • Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
  • 没有备份的权限

Global Monitoring Admin 所有组拥有的权限:

  • Core:查看系统统计。如:用户和浏览量的数量
  • 没有备份的权限

Global Backup Admin 所有组拥有的权限:

  • Core:查看系统统计。如:用户和浏览量的数量
  • Backup:配置守护进程,blockstores、绑定,中断jobs

MMS账户Global Owner 角色所有组拥有的权限:

  • Core:查看系统统计。如:用户和浏览量的数量、使用全局用户搜索
  • Backup:配置守护进程,blockstores、绑定,中断jobs
weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  0   引用   1

    来自外部的引用: 1

    • MongoDB MMS监控备份教程