- مستندات
- خط فرمان (CLI)
- زیربخش تخصیص نقشها
زیربخش تخصیص نقشها
تخصیص نقش یا role-binding مفهومی است که در راهکارهای کنترل دسترسی نقشمحور (Role Based Access Control) برای دادن سطوح مختلف دسترسی به کاربران مطرح میشود. یک role-binding تخصیص یک نقش (role) را به یک کاربر یا گروهی از کاربران مشخص میکند. این زیربخش sotooncli امکانات کاملی برای مدیریت تخصیص نقشها در iam در اختیار کاربر میگذارد.
با استفاده از دستور add میتوانید یک نقش را که با استفاده از UUID آن شناخته میشود به یک کاربر، سرویس-کاربر یا گروه تخصیص دهید. بعضی از نقشها، آیتمهای متغیری دارد که حین تخصیص نقش، تعیین میشود؛ برای مقداردهی این متغیرها از آپشن items استفاده میکنیم.
نکته: برای تخصیص یک نقش (role-binding) به یک هویت IAM باید یکی از پارامترهای mail، userid، serviceuserid یا groupid که هر کدام یک موجودیت IAM را به شکل یکتا نمایندگی میکنند، به این دستور بدهیم. طبیعتا در صورتی که بیش از یکی از این گزینهها وارد شود، خطا رخ داده و از کاربر خواسته میشود که فقط از یکی از این گزینهها برای تعیین هویت مورد نظر استفاده نماید.
با دستور list میتوانید کاربرانی که یک نقش خاص به آنها داده شده است را مشاهده نمایید.
با استفاده از دستور delete میتوانید یک نقش تخصیص داده شده را حذف نمایید.