基于角色的权限控制
CF的权限管理是基于角色(role-based access control:RBAC)的,权限是设置在组织(Org)或空间(Space)上的。
组织(Orgs)
CF为方便管理,将用户按组织分开,组织内的用户共享一个组织配额(Quota),可用的服务,和域名。
空间(Spaces)
CF的所有应用和服务都被分配在空间里,一个组织至少包含一个空间,
角色和权限
一个用户可以有多个角色,这些角色权限的集合即是用户拥有的对组织或空间内应用服务的操作权限。
组织角色和权限
组织管理员(Org Manager)- 管理用户账号和组织、空间的权限,还可以查看组织中的应用和服务
组织审核员(Org Auditor)- 查看用户账号、组织和空间的权限,仅查看权限
空间角色和权限
空间管理员(Space Manager)- 管理空间中的用户账号,查看空间中的应用和服务
空间开发者(Space Developer)- 管理空间里的应用和服务,包括生命周期管理
空间审核员(Space Auditor)- 查看空间里的应用和服务
用户管理
CF客户端cf可以管理用户,组织和角色。
执行:
$ cf --help
可以看到很多管理选项
但cf不能创建管理员账号,创建管理员账号需要用uaa的客户端:uaac