- 宽容
  - 用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API
- - Mesos 管理节点 UI 和 API
使用 API 授予访问权限
- - Mesos 管理节点 UI 和 API
- 严格
  - 用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API

授予访问 Mesos UI 的权限

您可以授予用户访问 Mesos UI 的权限。新用户默认没有权限。

使用 GUI 授予访问权限

前提条件：

不具有 . 的 DC/OS 用户账户。

以具有 dcos:superuser 权限的用户身份登录 DC/OS GUI。

图 1. DC/OS Web 界面登录
选择组织，然后选择用户或组。
选择要授予权限的用户名或组名。

图 2. 选择要授予权限的用户或组
单击插入权限字符串以切换对话框。

图 3. 插入权限字符串
在权限字符串字段中复制并粘贴权限。根据您的安全模式选择权限字符串，单击添加权限，然后单击关闭。

用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API
```
dcos:adminrouter:ops:slave full
```
```
dcos:adminrouter:ops:mesos full
```
用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API
```
dcos:adminrouter:ops:slave full
```

现在，您可以将 DC/OS Mesos UI 的 URL 发送给用户：http://<master-public-ip>/mesos/.

使用 API 授予访问权限

前提条件：

必须并以超级用户登户身份登录。
您必须获取根证书，才能发布此部分的 curl 命令。

提示：

服务资源通常包括 / 必须在 curl 请求中以 %252F 替换的字符，如下例所示。
使用 API 管理权限时，您必须在授予之前先创建权限。如果权限已存在，API 将返回提示信息，您可以继续分配权限。

创建权限。

向用户授予以下特权 uid.

curl -X PUT --cacert dcos-ca.crt -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos/users/<uid>/full

您可以将 DC/OS Mesos UI 的 URL 发送给用户：http://<master-public-ip>/mesos/.

用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API

创建权限。


-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave \

向用户授予以下特权 uid.

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave/users/<uid>/full

注意：要向组而不是向用户授予权限，应将 /users/"uid" 替换为 /groups/"gid".

创建权限。
向用户授予以下特权 uid.
```
curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
```
注意：要向组而不是向用户授予权限，应将 /users/"uid" 替换为 /groups/"gid".
您可以将 DC/OS Mesos UI 的 URL 发送给用户：http://<master-public-ip>/mesos/.

用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API

创建权限。

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave \
-d '{"description":"Grants access to the Mesos agent API/UI and task details such as logs"}'

向用户授予以下特权 uid.

curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \