2. 程式人生 > 其它 >etcd基於角色的許可權控制

etcd基於角色的許可權控制

阿新 發佈:2022-01-06

官方文件: https://etcd.io/docs/v3.4.0/op-guide/authentication/

簡單介紹

身份認證是在etcd2.1版本以後新增的,etcd v3 API稍微修改了身份驗證特性的API和使用者介面,以便更好地適應新的資料型別

特殊使用者和角色

一個特殊使用者: root

一個特殊角色: root

1.root使用者

root使用者擁有etcd的所有許可權,且必須在啟用身份認證之前就建立好. root使用者的設計主要是出於管理的目的: 管理角色和普通使用者. root使用者必須具有root角色, 並且可以在etcd中進行任何修改.

2.root角色

root角色除了可以賦予root使用者外, 也可以賦予任何其他使用者. 具有root角色的使用者具有全域性讀寫訪問許可權, 並且還具有更新叢集的許可權. 另外, root角色授予常規叢集維護的特權, 包括修改及群成員的資格, 對儲存進行碎片整理以及拍攝快照.

啟用身份認證

#1. 新增root角色
etcdctl role add root

#2. 新增root使用者
etcdctl user add root  
(設定root密碼)

#3. 給root使用者授予root角色
etcdctl user grant-role root root

#4.啟用auth
etcdctl auth enable

使用者管理

etcdctl 的 user 子命令處理與使用者賬戶有關的所有事情.

1.使用者列表

etcdctl user list

2.建立使用者

[root@etcd1-101~]# etcdctl user add 使用者名稱


Password of 使用者名稱:
Type password of 使用者名稱 again for confirmation:
User root created

建立使用者時需要提供一個密碼,如果使用 --interactive=false選項,支援從標準輸入提供,也可以使用 --new-user-password 選項提供

# --new-user-password
etcdctl --user root:123 user add Alayman --new-user-password 123

# --interactive=false
etcdctl --interactive=false
 
 --user root:123 user passwd xinwei < /etc/etcd/passwd/xinwei

3.新增和刪除使用者角色

為使用者新增角色
etcdctl user grant-role 使用者名稱 角色名

為使用者刪除角色
etcdctl user revoke-role 使用者名稱 角色名

角色管理

1.列出角色

etcdctl role list

2.建立新角色

etcdctl role add 角色名

角色沒有密碼,它只是定義了一組新的訪問許可權。
角色可以授予到一個單一的key上,或則一個範圍的keys。
範圍可以指定為[開始key,結束key) 區間,其中開始key應該按字母順序小於詞結束key。

角色的訪問許可權可以被賦予read(讀),write(寫),readwrite(讀和寫)許可權

# 給 /foo 讀許可權
etcdctl role grant-permission 角色名 read /foo

# 給以/foo/開頭的所有key賦予讀許可權. The prefix is equal to the range [/foo/, /foo0)
etcdctl role grant-permission 角色名 --prefix=true read /foo/

# 只給 /foo/bar 賦予寫許可權
etcdctl role grant-permission 角色名 write /foo/bar

# 給[key1, key5) 範圍內的所有key賦予所有許可權 
etcdctl role grant-permission 角色名 readwrite key1 key5

# 賦予以/pub/可有的key所有許可權
etcdctl role grant-permission 角色名 --prefix=true readwrite /pub/

3.刪除一個角色的許可權

etcdctl role revoke-permission 角色名 /foo/bar

4.刪除角色

etcdctl role delete 角色名

5.新增普通使用者許可權的步驟

1. 新增角色role

2. 給角色授權 role grant-permissoion

3. 新增使用者 user

4. 給使用者授予角色許可權 user grant-role

#1. 新增角色 role
etcdctl --user root role add xinweiblog
#或者 etcdctl --user root --password (root密碼) role add xinweiblog
#或者 etcdctl --user root:(root密碼) role add xinweiblog

#2. 給角色授權 role grant-permission
etcdctl --user root role grant-permission xinweiblog --prefix=true readwrite/xinweiblog

#3. 新增使用者 user
etcdctl --user root user add xinwei
(設定密碼)

#4. 給使用者授予角色許可權 user grant-role
etcdctl --user root user grant-role xinweiblog
etcdctl --user root user grant-role xinwei xinweiblog

6.列出已存在的使用者

etcdctl --user root:(root密碼)  user list 
xinwei
root

etcdctl --user root:(root密碼) role get xinweiblog
Role xinweiblog
KV Read:
    [/xinweiblog, /xinweibloh) (prefix /xinweiblog)
KV Write:
    [/xinweiblog, /xinweibloh) (prefix /xinweiblog)

7.etcdctl --help 中相關命令

role add        新增角色
role delete        刪除角色
role get        獲取一個角色的詳細資訊
role grant-permission    給角色賦予一個key的管理許可權
role list        列出所有的角色
role revoke-permission    收回角色對一個key的管理許可權
user add        新增使用者
user delete        刪除使用者
user get        獲取一個使用者的詳細資訊
user grant-role        給使用者賦予一個角色
user list        列出所有的使用者
user passwd        修改使用者密碼
user revoke-role    刪除使用者的角色

相關推薦

etcd基於角色許可權控制

官方文件: https://etcd.io/docs/v3.4.0/op-guide/authentication/ 簡單介紹 身份認證是在etcd2.1版本以後新增的,etcd v3 API稍微修改了身份驗證特性的API和使用者介面,以便更好地適應新的資料型別

RBAC基於角色訪問控制

一. 什麼是RBAC# 1. 概念# Copy RBAC(Role-Based Access Control)許可權模型的概念,即:基於角色許可權控制。通過角色關聯使用者,角色關聯許可權的方式間接賦予使用者許可權

Jenkins 角色許可權控制 - 使用外掛 Role-Based Strategy 控制不同使用者顯示不同 job

Jenkins 自帶的矩陣許可權,不夠靈活,如果你需要按角色分配許可權,或者你需要不同的 使用者/角色 顯示不同的 job,那麼你可以使用外掛 Role-Based Strategy 來實現你的需求。

271 第九篇:BBS專案02:基於角色許可權管理:rbac具體程式碼實現

1、settings 1 \"\"\" 2 Django settings for day80 project. 3 4 Generated by \'django-admin startproject\' using Django 1.11.6.

270 第九篇:BBS專案01:基於角色許可權管理:rbac設計分析以及具體細節

BBS部落格園專案完整程式碼日後上傳。這裡只寫一下web專案裡的許可權問題。說起許可權我們大家都知道,不一樣的角色會有不一樣的許可權。比如就像學生管理系統一樣,管理員,老師,學生之間的許可權都是不一樣的,那

11 drf(RBAC)基於角色許可權控制

RBAC-基於角色的訪問控制 1.概念 RBAC是基於角色的訪問控制(Role-Based Access Control )在 RBAC中,許可權角色相關聯,使用者通過成為適當角色的成員而得到這些角色許可權。這就極大地簡化了許可權的管理。這

Django---drf,JWT補充、基於角色許可權控制(django內建auth體系)

目錄昨日回顧今日內容1 jwt1.1 控制使用者登入後才能訪問,和不登入就能訪問1.2 控制登入介面返回的資料格式1.3 自定義基於jwt的許可權類1.4 手動簽發token(多方式登入)1.5 jwt的配置引數2 基於角色許可權控制

26 | 基於角色許可權控制:RBAC

你好,我是張磊。今天我和你分享的主題是:基於角色許可權控制之 RBAC。在前面的文章中,我已經為你講解了很多種 Kubernetes 內建的編排物件,以及對應的控制器模式的實現原理。此外,我還剖析了自定義 API 資源型

第十一篇:DRF之基於角色許可權控制和django快取

第十一篇:DRF之基於角色許可權控制和django快取 目錄第十一篇:DRF之基於角色許可權控制和django快取一、基於角色許可權控制(django內建的auth體系)1、RBAC介紹2、django內建的RBAC圖解3、django內建的RBAC表

RBAC-基於角色的訪問控制

什麼是RBAC 是基於角色的訪問控制,一般用於公司內部系統,給每個部門或使用者分發訪問許可權

drf-RBAC基於角色的訪問控制

一 什麼是RBAC 概念 RBAC是基於角色的訪問控制(Role-Based Access Control )在 RBAC中,許可權角色相關聯,使用者通過成為適當角色的成員而得到這些角色許可權。這就極大地簡化了許可權的管理。這樣管理都是層

RBAC-基於角色的訪問控制 django快取、訊號、xadmin使用

1 RBAC-基於角色的訪問控制 RBAC :是基於角色的訪問控制(Role-Based Access Control )

[Django REST framework - RBAC-基於角色的訪問控制、base64編碼 、xadmin的使用]

[Django REST framework - RBAC-基於角色的訪問控制、base64編碼 、xadmin的使用] RBAC-基於角色的訪問控制

12-RBAC-基於角色的訪問控制

RBAC-基於角色的訪問控制 一 什麼是RBAC 概念 RBAC是基於角色的訪問控制(Role-Based Access Control )在 RBAC中,許可權角色相關聯,使用者通過成為適當角色的成員而得到這些角色許可權。這就極大地簡化了許可

基於ABP框架實現RBAC(角色訪問控制)

在業務系統需求規劃過程中,通常對於諸如組織機構、使用者和角色等這種基礎功能,通常是將這部分功能規劃到通用子域中,這也說明了,對於這部分功能來講,是系統的基石,整個業務體系是建立於這部分基石之上的,當然

12 RBAC-基於角色的訪問控制

RBAC-基於角色的訪問控制 一 什麼是RBAC 概念 RBAC  是基於角色的訪問控制(Role-Based Access Control )在 RBAC  中,許可權角色相關聯,使用者通過成為適當角色的成員而得到這些角色許可權。這就極大地簡化

Mongodb 基於角色的訪問控制

基於角色的訪問控制 1.官網介紹 https://docs.mongodb.com/manual/core/authorization/ https://docs.mongodb.com/manual/tutorial/enable-authentication/

Spring Boot 通過AOP和自定義註解實現許可權控制

相逢便是 緣 ,路過點個 贊 ^.^ 原始碼:https://github.com/yulc-coding/java-note/tree/master/aop

Spring Security如何使用URL地址進行許可權控制

這篇文章主要介紹了Spring Security如何使用URL地址進行許可權控制,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringSecurity動態載入使用者角色許可權實現登入及鑑權功能

很多人覺得Spring Security實現登入驗證很難,我最開始學習的時候也這樣覺得。因為我好久都沒看懂我該怎麼樣將自己寫的用於接收使用者名稱密碼的Controller與Spring Security結合使用,這是一個先入為主的誤區。後來