CF用户管理

最新推荐文章于 2022-11-29 10:39:17 发布
最新推荐文章于 2022-11-29 10:39:17 发布
阅读量209 收藏
点赞数
分类专栏: CloudFoundry 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6700/article/details/82612957
版权

基于角色的权限控制

CF的权限管理是基于角色(role-based access control:RBAC)的,权限是设置在组织(Org)或空间(Space)上的。

组织(Orgs)

CF为方便管理,将用户按组织分开,组织内的用户共享一个组织配额(Quota),可用的服务,和域名。

空间(Spaces)

CF的所有应用和服务都被分配在空间里,一个组织至少包含一个空间,

角色和权限

一个用户可以有多个角色,这些角色权限的集合即是用户拥有的对组织或空间内应用服务的操作权限。

组织角色和权限

组织管理员(Org Manager)- 管理用户账号和组织、空间的权限,还可以查看组织中的应用和服务

组织审核员(Org Auditor)- 查看用户账号、组织和空间的权限,仅查看权限

空间角色和权限

空间管理员(Space Manager)- 管理空间中的用户账号,查看空间中的应用和服务

空间开发者(Space Developer)- 管理空间里的应用和服务,包括生命周期管理

空间审核员(Space Auditor)- 查看空间里的应用和服务

用户管理

CF客户端cf可以管理用户,组织和角色。

执行:

$ cf --help

可以看到很多管理选项

但cf不能创建管理员账号,创建管理员账号需要用uaa的客户端:uaac

 

 

iteye_6700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cf-开源
05-13
CF是Linux / Unix命令行实用程序,用于编辑/管理AES加密的文本文件。 多个用户可以使用自己的单独密码来编辑同一文件。 它支持基本文件锁定,管道,添加,更改,删除和列出密钥。
CloudFoundry Manging Users 用户管理
洋羊阳的专栏
04-29 4114
CloudFoundry中的用户管理是通过UAA组件进行管理的。环境准备需要anzhuang
UAA服务设置
MINMIN0的博客
02-15 1495
开始使用某些Predix平台服务之前,您必须将一个UAA服务实例设置为可信发布者。任务路线图编号 任务 说明 1 (可选)如有必要,配置您的代理设置。 根据您的位置和网络配置,您可能需要配置您的代理设置,以便访问远程资源。参见 定义与远程资源的代理连接。2 (可选)部署一个Predix Hello World网页应用程序。 创建一个简单的Predix Hello World网页...
三张表通过用户名查角色名称和权限
沈宫新的专栏
05-23 1625
select u.UserID, LoginName,LoginPassword,RoleName   from [CF_User] u  join [CF_UserRole] ur      on u.UserID=ur.UserID join [CF_Role] r      on ur.RoleID=r.RoleID   select u.UserID, u.LoginNa
redis 用户权限管理
fanghailiang2016的博客
11-29 2193
redis6 可以使用acl命令创建用户分配权限,还可以支持操作key的范围
Gitlab用户权限管理
weixin_34319640的博客
05-15 8277
在安装完毕gitlab后,登录到页面后,我们可以看到是没有任何项目,而且只有一个用户。在使用的时候,需要创建项目,而且会有对应的用户在项目中。下面练习这个操作- 新建用户组1、点击右上角的扳手按钮2、在弹出的对话框中选择 new group3、Private:只有授权的用户才可以看到Internal:只要是登录上来的用户就可以看到Public:任何组和项目都可以看到- 组授权...
图书管理系统
11-13
{ ///打开查看借阅书籍用户的对话框 LendUserInfoForm luif = new LendUserInfoForm(); IQueryable<Book> books = ((IQueryable)dgvBook.DataSource); luif.BookID = books.ToList()[e.RowIndex].ID; luif....
关于H3C CF8840 磁盘阵列安装实施操作手册V3.pdf
05-27
HPUX挂接磁盘阵列 HPUX对接FC-SAN HPUX小机存储配置
uaa认证授权流程
iteye_6700的博客
01-26 7913
uaa采用OAuth的认证方式 uaa支持多种OAuth认证方式 认证码授权(Authorization Code Grant) 浏览器请求码(Browser Requests Code) 这里的用户是已经登陆的情况,如果没登陆,在第3步会要求用户在页面填写用户名和密码   非浏览器请求码(Non-Browser Requests Code) 和上面的流程一样,不同的是客户端要求...
uaa配置详解
iteye_6700的博客
01-13 1262
uaa的配置文件是uaa.yml。war包中的uaa.yml不需要改动,一般通过指定环境变量:$CLOUDFOUNDRY_CONFIG_PATH,指定运行时外部uaa.yml路径。 具体配置项如下: name: uaa # 组件名称 database: # 数据库配置 url: jdbc:postgresql://192.168.1.63:5524/uaadb # !数据库连接URL ...
UAA Token解析
iteye_6700的博客
01-13 839
用户登录时,uaa会颁发一个token给客户端,该token是一个JSON Web Token(JWT) 关于JWT的详细信息参考:http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-25 类似: eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJmNzdiNTUxZi02NTU2L...
dea架构分析
iteye_6700的博客
09-11 742
一、DEA整体架构 图1 DEA和其他组件 图2 DEA和warden   二、DEA和外部组件 1、DEA和NATS在CF内部,各个组件相互配合来完成某项功能,都是通过nats的消息机制来完成的; 2、DEA和cloud controller1)dea启动时,生成唯一的uuid来标识自身    dea将自身信息发布到 staging.advertise 和 dea.adve...
CF权限控制
iteye_6700的博客
01-16 468
接口访问控制 默认的接口访问 create(POST),update(PUT)和delete操作需要cloud_controller.admin的权限范围(scope) read(GET)操作,需要cloud_controller.admin的权限范围或用户已经登录 权限验证流程 默认的权限验证 这里讨论的都是基本的权限验证,在基类中定义的。 每一个API接口调用时,在业务方法调...
MySQL Service Broker 代码解读
iteye_6700的博客
01-26 331
mysql service broker 是mysql接入CF的代理服务实现,它是一个ROR(Ruby On Rails)工程。 目录结构 app - web应用的前端代码 \- asserts - 静态资源 \- controllers - MVC中的C,控制器代码 \- models -  MVC中的M,业务数据集 \- queries - 查询 \- views - MVC中...
java-buildpack源码分析
iteye_6700的博客
01-12 308
java-buildpack将在JVM上运行的应用包(zip,war,jar等),配置,组合成可运行的应用。 java-buildpack探测应用包的容器,JRE,框架等,并下载其依赖包,并配置其运行参数。 Java-buildpack对Java应用的支持情况 容器 tomcat DistZip Groovy JavaMain PlayFramework Ratpack S...
基于openstack上的MICRO BOSH 安装cf
iteye_6700的博客
01-28 214
bosh部署3要素 1. manifest 2. release包 3. stemcell 如何获得? 创建manifest 用spiff生成manifest spiff下载地址: https://github.com/cloudfoundry-incubator/spiff/releases 在cf-release根目录 修改spec/fixtures/openstack...
CF MySQL Service BOSH部署
iteye_6700的博客
01-26 212
前提 BOSH(microbosh)部署成功 cf部署成功 准备 BOSH部署需要的三个文件:stemcell,release包,deploy-manifest 生成release包 a. 从源码生成 https://github.com/cloudfoundry/cf-mysql-release 生成,但是由于网络问题,会比较慢。 b. 下载release包 下载地址:h...
h3c cf8800用户手册
最新发布
12-02
3. 系统配置:介绍了CF8800的系统配置方法,包括设备开机、登录认证、管理口配置等。用户可以根据手册中的说明设置设备的基本参数。 4. VLAN配置:详细介绍了CF8800的VLAN配置方法,包括新建VLAN、端口划分、端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值