Web 控制檯的使用者管理和訪問控制(OpenResty Edge)
在本教程中,我們將演示如何在 OpenResty Edge 的 Web 控制檯中,配置 Web 控制檯本身的登入使用者和訪問控制。我們將介紹賬戶的建立、修改,以及普通使用者和超級管理員之間不同的許可權控制。OpenResty Edge 的使用者管理機制,可以基於角色區分自定義讀寫閘道器配置的訪問控制。
建立新的 normal user 賬號
先進入控制檯。這是我們用於演示的控制檯部署,每位使用者會有自己本地的部署。
先進入 “Users & Groups” 標籤下方的使用者頁面。
這裡是這個控制檯裡所有使用者的列表。現在建立一個新的使用者賬號。
將之取名為 “jeff-tester”。
我們需要設定一個初始密碼。密碼的設定會有一些要求。
我們將密碼設為 “Abc@123456”。
再次輸入並確認密碼。
基礎配置與基於角色區分的訪問控制
現在我們需要將這個使用者進行分組。使用者組可用於配置具體頁面的許可權。“super admin” 和 “normal admin” 是兩個內建的使用者組,都有許可權訪問和更新所有頁面。但只有 “super admin” 可以建立一個新的使用者組。
本教程中,我們選擇 “normal user”。這是我們提前定義好的使用者組。我們將在其他影片演示如何建立使用者組。
除了預設的普通登入方式,您也可以配置其他 LDAP 身份驗證伺服器。
最後,我們可以選擇要求使用者在下一次登入時修改密碼,這樣密碼就不會再是初始設定。
我們現在先不做要求。點選儲存。
現在可以看到一個叫 “jeff-tester” 的使用者已經建好了。因為我們目前是 “super admin” 的登入狀態,如果這個使用者忘記了自己的密碼,我們可以重設密碼。
使用者名稱在建立後就不能修改,但其使用者組或登入型別可以調整。
配置訪問控制
進入 “User Groups“ 頁面。
這是已經提前定義好的使用者組。我們可以點選 “normal user” 使用者組檢視細節。
這裡是各頁面訪問許可權的詳細列表。它具有高度可定製性。所有頁面或功能都可以單獨進行配置。
可以看到, “DNS” 模組和 “Gateway Clusters” 對普通使用者群組,都是不可見的。之後我們可以跳轉到剛建立的賬號進行確認。
我們可以在另一個標籤頁 “ User Management” 下,管理使用者組內成員的增減。
“normal user” 預設對應用都沒有訪問許可權。訪問控制需要在應用內進行配置。
讓我們進入示例應用 “test-edge.com” 中。
進入 “Access Control” 頁面。
單擊這個按鈕就可以允許指定使用者訪問。
您可以搜尋和選擇使用者,並給予這個應用的訪問許可權。
這裡我們選擇測試使用者。
該使用者始終可以檢視此應用的詳細資訊。“super admin” 也可以授予許可權允許變更,或釋出這些變更和 DNS 管理。
我們保持預設配置,僅允許變更。儲存。
測試配置效果
現在切換到 “normal user” 來檢視效果。登出現有賬戶。
使用剛建立的使用者名稱和密碼登入。
登入後,我們可以看到這裡只有兩個標籤頁。“Gateway cluster” 和 “Global config” 對於這個 “normal user” 都不可見。
使用者只能看見一個應用,因為我們之前只給了這個許可權。
進入應用。
可以看到,由於我們對使用者許可權的設定,左側沒有釋出頁。
關於 OpenResty Edge
OpenResty Edge 是一款專為微服務和分散式流量架構設計的全能型閘道器軟體,由我們自主研發。它集流量管理、私有 CDN 構建、API 閘道器、安全防護等功能於一體,幫助您輕鬆構建、管理和保護現代應用程式。OpenResty Edge 擁有業界領先的效能和可擴充套件性,能夠滿足高併發、高負載場景下的苛刻需求。它支援排程 K8s 等容器應用流量,並可管理海量域名,輕鬆滿足大型網站和複雜應用的需求。
如果您喜歡這個教程,請訂閱這個部落格網站和我們的 YouTube 頻道 或 B 站頻道。謝謝!
關於作者
章亦春是開源 OpenResty® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。
章亦春(Github ID: agentzh),生於中國江蘇,現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物,曾供職於多家國際知名的高科技企業,如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅,擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay(利用動態追蹤技術的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最適合微服務和分散式流量的全能型閘道器軟體),廣受全球眾多上市及大型企業青睞。在 OpenResty 以外,章亦春為多個開源專案貢獻了累計超過百萬行程式碼,其中包括,Linux 核心、Nginx、LuaJIT、GDB、SystemTap、LLVM、Perl 等,並編寫過 60 多個開源軟體庫。
關注我們
如果您喜歡本文,歡迎關注我們 OpenResty Inc. 公司的部落格網站 。也歡迎掃碼關注我們的微信公眾號:
翻譯
我們提供了英文版原文和中譯版(本文) 。我們也歡迎讀者提供其他語言的翻譯版本,只要是全文翻譯不帶省略,我們都將會考慮採用,非常感謝!