apollo收紧权限
1 系统权限管理
限制只有超级管理员可以创建项目。
1.1 系统权限管理参数
apollo 用户默认是系统的超级管理员,拥有管理所有项目和项目下所有命名空间的权限。
apollo 用户登录系统,点击右上角的管理员工具.系统权限管理。
(1) 为用户添加创建应用权限(系统参数中设置 role.create-application.enabled=true 会限制只有超级管理员和拥有创建应用权限的帐号
可以创建应用)。
(2) 修改应用管理员分配权限(系统参数中设置 role.manage-app-master.enabled=true 会限制只有超级管理员和拥有管理员分配权限的帐号
可以修改应用管理员)。
1.2 系统参数修改
1 apollo 用户登录系统
(1) 点击右上角的管理员工具.系统参数。新增配置就是在 db_apollo_portal.ServerConfig 表中新增行数据
(2) 新增配置后一分钟自动生效
1.3 验证权限
1 apollo 用户登录系统
创建用户,点击右上角的管理员工具.用户管理创建 test 用户。
2 使用 test 用户登录系统
发现右上角的+创建应用按钮没有了。
2 应用权限管理
2.1 创建应用
1 apollo 用户登录系统
(1) 点击右上角的+创建应用创建 test 应用
(2) 为 test应用.DEV环境.application命名空间授权
test用户只有对test应用.DEV环境.application命名空间 下的配置有修改的权限,没有发布权限。
2.2 验证测试
1 test 用户登录系统 (1) 可以看到 test 应用
(2) 进入test 应用,点击左下角的管理应用
(3) test应用.DEV环境.application命名空间下新增配置并发布
此时需要将发布链接发送给 apollo超级管理员进行点击发布,从而实现权限的管控。
http://172.16.1.21:8070/config.html#/appid=test&env=DEV&cluster=default
(4) test应用.TEST环境,test应用.UAT环境没有给 test用户分配权限,显示如下
TEST环境
UAT环境
标签:apollo,收紧,用户,管理员,应用,test,权限 From: https://www.cnblogs.com/LiuChang-blog/p/18680496