polaris icon indicating copy to clipboard operation
polaris copied to clipboard

Published 20 hours ago verified publisher icon polarismesh

细化polaris后台权限, 实现账号读权限控制功能

Open beretaa opened this issue 1 year ago • 10 comments

What is the feature you want to add? 实现账号只读权限 Why do you want to add this feature? 北极星作为生产环境的核心组件, 其写权限不能轻易开放,但更多时候开发人员和部分运维人员需要排查线上问题或指标依靠后台功能, 所以急需只读权限账号功能

beretaa avatar Jun 12 '23 03:06 beretaa

是一个好的建议,这里也欢迎社区进行贡献

chuntaojun avatar Jun 12 '23 12:06 chuntaojun

这个我感觉通过现有的用户组和策略功能就能做到呀?新建个名为【只读】的用户组,把这些运维和开发加进这个组,然后不给这个组开通任何服务的写权限,是不是就可以了

WTIFS avatar Jun 16 '23 09:06 WTIFS

@WTIFS 目前的后台UI, 读写选项好像不可以操作,只是摆了几个文字在那

beretaa avatar Jun 16 '23 12:06 beretaa

这个我感觉通过现有的用户组和策略功能就能做到呀?新建个名为【只读】的用户组,把这些运维和开发加进这个组,然后不给这个组开通任何服务的写权限,是不是就可以了

这个目前还没实现针对读操作的鉴权,这个还需要单独实现下

chuntaojun avatar Jun 16 '23 16:06 chuntaojun

@WTIFS 目前的后台UI, 读写选项好像不可以操作,只是摆了几个文字在那

可以呀,你看我部署的这个,未授权用户只能点进去看不能写,写是灰色的: image

你可以在公网体验版用管理员账号新建一个用户,然后登出,登入那个用户,进去后就只有读权限

WTIFS avatar Jun 19 '23 06:06 WTIFS

这个我感觉通过现有的用户组和策略功能就能做到呀?新建个名为【只读】的用户组,把这些运维和开发加进这个组,然后不给这个组开通任何服务的写权限,是不是就可以了

这个目前还没实现针对读操作的鉴权,这个还需要单独实现下

我感觉你俩提的需求是两个😂 他要的是读写权限分离,有部分账号只能读不能写,这个已有功能实现了 你提的是再进一步,把其中的读权限再分离,让部分账号连读都不能读了

WTIFS avatar Jun 19 '23 06:06 WTIFS

这个我感觉通过现有的用户组和策略功能就能做到呀?新建个名为【只读】的用户组,把这些运维和开发加进这个组,然后不给这个组开通任何服务的写权限,是不是就可以了

这个目前还没实现针对读操作的鉴权,这个还需要单独实现下

我感觉你俩提的需求是两个😂 他要的是读写权限分离,有部分账号只能读不能写,这个已有功能实现了 你提的是再进一步,把其中的读权限再分离,让部分账号连读都不能读了

实现了读写能力可以分开授权,就没他说的这个问题了,你可以只授予这个用户所有资源只能是读权限,

chuntaojun avatar Jun 19 '23 07:06 chuntaojun

目前确实可以通过关联资源的方式配置出只读账号, 但这个只读的控制范围仅限于服务列表, 像路由规则, 限流熔断规则,并不能限制其编辑,,,, 这个目前有解决办法吗? 大佬@chuntaojun

beretaa avatar Sep 27 '23 10:09 beretaa

这个可以支持的,这些规格也是资源

chuntaojun avatar Sep 28 '23 10:09 chuntaojun

image 但策略所关联的资源里无法选择路由规则/限流规则等. 是缺少什么配置吗? @chuntaojun

beretaa avatar Oct 02 '23 04:10 beretaa