授予访问“目录”屏幕的权限

授予访问“目录”屏幕的权限

您可以授予访问 标签的用户权限。新用户默认没有权限。

注意:此程序可授予访问目录屏幕的全部用户权限。如果您希望配置更加细分的用户访问权限,请参阅 文档

前提条件:

  • 不具有 的 DC/OS 用户账户。
  1. 以具有 superuser 权限的用户身份登录 DC/OS UI。 图 1. 登录 UI
  2. 选择组织,然后选择用户
  3. 权限屏幕上,单击添加权限
  4. 单击插入权限字符串以切换对话框。 添加权限 图 3. 添加权限
  5. 权限字符串字段中复制并粘贴权限。根据您的 安全模式 选择权限字符串,单击添加权限,然后单击关闭。 ## 宽容 ## 严格 
    1. dcos:adminrouter:package full
## 使用 API 授予访问权限 前提条件:
  • 必须 并以超级用户登户身份登录。
  • 必须 获取根证书 才能在本部分发出 curl 命令。
  • 服务资源通常包括 / 必须在 curl 请求中以 替换的字符,如下例所示。
  • 使用 API 管理权限时,您必须在授予之前先创建权限。如果权限已存在,API 将返回提示信息,您可以继续分配权限。

  1. 向用户授予以下特权 uid

    1. curl -X PUT --cacert dcos-ca.crt \
    2. -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    3. $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:package/users/<uid>/full

注意:要向组而不是向用户授予权限,应将 /users/"uid" 替换为 。

  1. 创建权限。

  2. 向用户授予以下特权 uid

    1. curl -X PUT --cacert dcos-ca.crt \
    2. -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \

注意:要向组而不是向用户授予权限,应将 /users/"uid" 替换为 。