nacos 1.2.0之后增加了权限控制, 但是管理方面还是比较简陋,这里分享一下我这边生产实践
nacos权限控制分为用户创建、角色创建以及权限管理
-
用户创建
可以进行用户的创建、修改和删除 -
角色创建
因为Nacos的自带的权限是基于角色来进行分配的,因此需要给创建好的用户绑定一些角色 -
权限管理
管理权限。角色创建好以后,就可以给这个角色赋予特定的权限了
以上都摘抄于官方介绍。
接下来进行实践
nacos主要分配权限是通过:
角色创建:
角色分为: 角色名 用户名
我这边主要是按业务组来进行权限分配:
角色名 == 业务组
用户名授予对应业务组
权限分为以下集中:
A业务组生产-读写 --> tony(A业务组管理人员)
A业务组生产-读 --> tom (开发人员)
A业务组非生产-读写 --> tom (开发人员)
管理权限:
通俗点,管理权限就是给对应namespace分配读写、读、写这三种权限
A业务组生产-读写 --> prd namespace
A业务组生产-读 --> prd namespace
A业务组非生产-读写 --> (dev|test|uat|...)namespace
网友评论