apollo收紧权限

apollo收紧权限#

1 系统权限管理#

限制只有超级管理员可以创建项目。

1.1 系统权限管理参数#

apollo 用户默认是系统的超级管理员,拥有管理所有项目和项目下所有命名空间的权限。 apollo 用户登录系统,点击右上角的管理员工具.系统权限管理

image-20250119175353143

(1) 为用户添加创建应用权限(系统参数中设置 role.create-application.enabled=true 会限制只有超级管理员和拥有创建应用权限的帐号
可以创建应用)。
(2) 修改应用管理员分配权限(系统参数中设置 role.manage-app-master.enabled=true 会限制只有超级管理员和拥有管理员分配权限的帐号
可以修改应用管理员)。

1.2 系统参数修改#

1 apollo 用户登录系统

(1) 点击右上角的管理员工具.系统参数新增配置就是在 db_apollo_portal.ServerConfig 表中新增行数据

image-20250119183635347

(2) 新增配置后一分钟自动生效

image-20250119185807646

1.3 验证权限#

1 apollo 用户登录系统

创建用户,点击右上角的管理员工具.用户管理创建 test 用户。

image-20250119191041579

2 使用 test 用户登录系统

发现右上角的+创建应用按钮没有了。

image-20250119191445694

2 应用权限管理#

2.1 创建应用#

1 apollo 用户登录系统

(1) 点击右上角的+创建应用创建 test 应用

image-20250119192049497

(2) 为 test应用.DEV环境.application命名空间授权

image-20250119205004941

test用户只有对test应用.DEV环境.application命名空间 下的配置有修改的权限,没有发布权限。

image-20250119210810090

image-20250119211747255

2.2 验证测试#

1 test 用户登录系统 (1) 可以看到 test 应用

image-20250119212511489

(2) 进入test 应用,点击左下角的管理应用

image-20250119213238871

(3) test应用.DEV环境.application命名空间新增配置发布

image-20250119214032896

此时需要将发布链接发送给 apollo超级管理员进行点击发布,从而实现权限的管控。

http://172.16.1.21:8070/config.html#/appid=test&env=DEV&cluster=default

(4) test应用.TEST环境,test应用.UAT环境没有给 test用户分配权限,显示如下

TEST环境

image-20250119215627570

UAT环境

image-20250119215722538


posted @   云起时。  阅读(36)  评论(0编辑  收藏  举报
(评论功能已被禁用)
相关博文:
· dev,test,uat环境apollo部署
· 生产环境部署apollo
· 二、Apollo配置中心新增部门,新增用户,授权
· 2023年最新版Apollo保姆级使用手册(超级详尽版本)
· Apoll创建项目分析
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能
· 什么是nginx的强缓存和协商缓存
· 一文读懂知识蒸馏
点击右上角即可分享
微信分享提示
主题色彩