授予访问 Mesos GUI 的权限
ENTERPRISE
授予访问 Mesos GUI 的权限
您可以授予用户访问 Mesos UI 的权限。新用户默认没有权限。
使用 GUI 授予访问权限
先决条件:
- 不具有
dcos:superuser
权限 的 DC/OS 用户账户。
以具有
dcos:superuser
权限的用户身份登录 DC/OS GUI。图 1. DC/OS Web 界面登录
选择组织,然后选择用户或组。
选择要授予权限的用户名或组名。
图 2. 选择要授予权限的用户或组
在权限选项卡上,单击添加权限。
单击插入权限字符串以切换对话框。
图 3. 插入权限字符串
在权限字符串字段中复制并粘贴权限。根据您的 安全模式 选择权限字符串,单击添加权限,然后单击关闭。
宽容
Mesos 管理节点 UI 和 API
dcos:adminrouter:ops:mesos full
用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API
dcos:adminrouter:ops:slave full
严格
Mesos 管理节点 UI 和 API
dcos:adminrouter:ops:mesos full
用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API
dcos:adminrouter:ops:slave full
现在,您可以将 DC/OS Mesos UI 的 URL 发送给用户:http://<master-public-ip>/mesos/
。
使用 API 授予访问权限
先决条件:
- 必须 安装 DC/OS CLI 并以超级用户登户身份登录。
- 您必须 获取根证书,才能发布此部分的 curl 命令。
提示:
- 服务资源通常包括
/
必须在 curl 请求中以%252F
替换的字符,如下例所示。 - 使用 API 管理权限时,您必须在授予之前先创建权限。如果权限已存在,API 将返回提示信息,您可以继续分配权限。
宽容
Mesos 管理节点 UI 和 API
创建权限。
curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos \
-d '{"description":"Grants access to the Mesos master API/UI and task details"}'
向用户
uid
授予以下特权。curl -X PUT --cacert dcos-ca.crt -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos/users/<uid>/full
提示: 要向组而不是向用户授予权限,应将
/users/
替换为/groups/
`。您可以将 DC/OS Mesos UI 的 URL 发送给用户:
http://<master-public-ip>/mesos/
。
用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API
创建权限。
curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave \
-d '{"description":"Grants access to the Mesos agent API/UI and task details such as logs"}'
向用户
uid
授予以下特权。curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave/users/<uid>/full
提示: 要向组而不是向用户授予权限,应将 /users/ 替换为
/groups/
。
严格
Mesos 管理节点 UI 和 API
创建权限。
curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos \
-d '{"description":"Grants access to the Mesos master API/UI and task details"}'
向用户
uid
授予以下特权。curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos/users/<uid>/full
提示: 要向组而不是向用户授予权限,应将
/users/
替换为/groups/
。您可以将 DC/OS Mesos UI 的 URL 发送给用户:
http://<master-public-ip>/mesos/
。
用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API
创建权限。
curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
-H 'Content-Type: application/json' \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave \
-d '{"description":"Grants access to the Mesos agent API/UI and task details such as logs"}'
向用户
uid
授予以下特权。curl -X PUT --cacert dcos-ca.crt \
-H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
$(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave/users/<uid>/full
提示: 要向组而不是向用户授予权限,应将
/users/
替换为/groups/
。