在本教程中,我們將演示如何在 OpenResty Edge 的 Web 控制檯中,配置 Web 控制檯本身的登入使用者和訪問控制。我們將介紹賬戶的建立、修改,以及普通使用者和超級管理員之間不同的許可權控制。OpenResty Edge 的使用者管理機制,可以基於角色區分自定義讀寫閘道器配置的訪問控制。

建立新的 normal user 賬號

先進入控制檯。這是我們用於演示的控制檯部署,每位使用者會有自己本地的部署。

Screenshot

先進入 “Users & Groups” 標籤下方的使用者頁面。

Screenshot

這裡是這個控制檯裡所有使用者的列表。現在建立一個新的使用者賬號。

Screenshot

將之取名為 “jeff-tester”。

Screenshot

我們需要設定一個初始密碼。密碼的設定會有一些要求。

Screenshot

我們將密碼設為 “Abc@123456”。

Screenshot

再次輸入並確認密碼。

Screenshot

基礎配置與基於角色區分的訪問控制

現在我們需要將這個使用者進行分組。使用者組可用於配置具體頁面的許可權。“super admin” 和 “normal admin” 是兩個內建的使用者組,都有許可權訪問和更新所有頁面。但只有 “super admin” 可以建立一個新的使用者組。

Screenshot

本教程中,我們選擇 “normal user”。這是我們提前定義好的使用者組。我們將在其他影片演示如何建立使用者組。

Screenshot

除了預設的普通登入方式,您也可以配置其他 LDAP 身份驗證伺服器。

Screenshot

最後,我們可以選擇要求使用者在下一次登入時修改密碼,這樣密碼就不會再是初始設定。

Screenshot

我們現在先不做要求。點選儲存。

Screenshot

現在可以看到一個叫 “jeff-tester” 的使用者已經建好了。因為我們目前是 “super admin” 的登入狀態,如果這個使用者忘記了自己的密碼,我們可以重設密碼。

Screenshot

使用者名稱在建立後就不能修改,但其使用者組或登入型別可以調整。

Screenshot

配置訪問控制

進入 “User Groups“ 頁面。

Screenshot

這是已經提前定義好的使用者組。我們可以點選 “normal user” 使用者組檢視細節。

Screenshot

這裡是各頁面訪問許可權的詳細列表。它具有高度可定製性。所有頁面或功能都可以單獨進行配置。

Screenshot

可以看到, “DNS” 模組和 “Gateway Clusters” 對普通使用者群組,都是不可見的。之後我們可以跳轉到剛建立的賬號進行確認。

Screenshot

我們可以在另一個標籤頁 “ User Management” 下,管理使用者組內成員的增減。

Screenshot

“normal user” 預設對應用都沒有訪問許可權。訪問控制需要在應用內進行配置。

Screenshot

讓我們進入示例應用 “test-edge.com” 中。

Screenshot

進入 “Access Control” 頁面。

Screenshot

單擊這個按鈕就可以允許指定使用者訪問。

Screenshot

您可以搜尋和選擇使用者,並給予這個應用的訪問許可權。

Screenshot

這裡我們選擇測試使用者。

Screenshot

該使用者始終可以檢視此應用的詳細資訊。“super admin” 也可以授予許可權允許變更,或釋出這些變更和 DNS 管理。

Screenshot

我們保持預設配置,僅允許變更。儲存。

Screenshot

測試配置效果

現在切換到 “normal user” 來檢視效果。登出現有賬戶。

Screenshot

使用剛建立的使用者名稱和密碼登入。

Screenshot

登入後,我們可以看到這裡只有兩個標籤頁。“Gateway cluster” 和 “Global config” 對於這個 “normal user” 都不可見。

Screenshot

使用者只能看見一個應用,因為我們之前只給了這個許可權。

Screenshot

進入應用。

Screenshot

可以看到,由於我們對使用者許可權的設定,左側沒有釋出頁。

Screenshot

關於 OpenResty Edge

OpenResty Edge 是一款專為微服務和分散式流量架構設計的全能型閘道器軟體,由我們自主研發。它集流量管理、私有 CDN 構建、API 閘道器、安全防護等功能於一體,幫助您輕鬆構建、管理和保護現代應用程式。OpenResty Edge 擁有業界領先的效能和可擴充套件性,能夠滿足高併發、高負載場景下的苛刻需求。它支援排程 K8s 等容器應用流量,並可管理海量域名,輕鬆滿足大型網站和複雜應用的需求。

如果您喜歡這個教程,請訂閱這個部落格網站和我們的 YouTube 頻道B 站頻道。謝謝!

關於作者

章亦春是開源 OpenResty® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。

章亦春(Github ID: agentzh),生於中國江蘇,現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物,曾供職於多家國際知名的高科技企業,如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅,擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay(利用動態追蹤技術的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最適合微服務和分散式流量的全能型閘道器軟體),廣受全球眾多上市及大型企業青睞。在 OpenResty 以外,章亦春為多個開源專案貢獻了累計超過百萬行程式碼,其中包括,Linux 核心、Nginx、LuaJITGDBSystemTapLLVM、Perl 等,並編寫過 60 多個開源軟體庫。

關注我們

如果您喜歡本文,歡迎關注我們 OpenResty Inc. 公司的部落格網站 。也歡迎掃碼關注我們的微信公眾號:

我們的微信公眾號

翻譯

我們提供了英文版原文和中譯版(本文) 。我們也歡迎讀者提供其他語言的翻譯版本,只要是全文翻譯不帶省略,我們都將會考慮採用,非常感謝!