Loading

apollo收紧权限

apollo收紧权限

1 系统权限管理

限制只有超级管理员可以创建项目。

1.1 系统权限管理参数

apollo 用户默认是系统的超级管理员,拥有管理所有项目和项目下所有命名空间的权限。 apollo 用户登录系统,点击右上角的管理员工具.系统权限管理

image-20250119175353143

(1) 为用户添加创建应用权限(系统参数中设置 role.create-application.enabled=true 会限制只有超级管理员和拥有创建应用权限的帐号
可以创建应用)。
(2) 修改应用管理员分配权限(系统参数中设置 role.manage-app-master.enabled=true 会限制只有超级管理员和拥有管理员分配权限的帐号
可以修改应用管理员)。

1.2 系统参数修改

1 apollo 用户登录系统

(1) 点击右上角的管理员工具.系统参数新增配置就是在 db_apollo_portal.ServerConfig 表中新增行数据

image-20250119183635347

(2) 新增配置后一分钟自动生效

image-20250119185807646

1.3 验证权限

1 apollo 用户登录系统

创建用户,点击右上角的管理员工具.用户管理创建 test 用户。

image-20250119191041579

2 使用 test 用户登录系统

发现右上角的+创建应用按钮没有了。

image-20250119191445694

2 应用权限管理

2.1 创建应用

1 apollo 用户登录系统

(1) 点击右上角的+创建应用创建 test 应用

image-20250119192049497

(2) 为 test应用.DEV环境.application命名空间授权

image-20250119205004941

test用户只有对test应用.DEV环境.application命名空间 下的配置有修改的权限,没有发布权限。

image-20250119210810090

image-20250119211747255

2.2 验证测试

1 test 用户登录系统 (1) 可以看到 test 应用

image-20250119212511489

(2) 进入test 应用,点击左下角的管理应用

image-20250119213238871

(3) test应用.DEV环境.application命名空间新增配置发布

image-20250119214032896

此时需要将发布链接发送给 apollo超级管理员进行点击发布,从而实现权限的管控。

http://172.16.1.21:8070/config.html#/appid=test&env=DEV&cluster=default

(4) test应用.TEST环境,test应用.UAT环境没有给 test用户分配权限,显示如下

TEST环境

image-20250119215627570

UAT环境

image-20250119215722538


posted @ 2025-01-19 23:19  云起时。  阅读(146)  评论(0)    收藏  举报