今天,我將演示如何在 OpenResty Edge 的 Admin Web 控制檯中配置和管理不同管理賬號對 DNS 應用的訪問許可權。

首先進入 OpenResty Edge 的 Admin Web 控制檯。這是我們控制檯的樣例部署。每個使用者都有自己的本地部署。

Screenshot

以超級使用者的身份檢視 DNS 頁面許可權

首先,我們進入 DNS 頁面。我們目前是以超級使用者的身份登入,所以我們可以看到具有所有許可權的頁面。

Screenshot

搜尋示例應用,test-dns.com

Screenshot

點選進入。

Screenshot

作為超級使用者,我有寫入的許可權。所以我可以新增 DNS 記錄。

Screenshot

或編輯或刪除現有記錄。

Screenshot

除了 DNS 記錄,我還可以編輯域名伺服器

Screenshot

或控制具有此 DNS 應用許可權的使用者組。

Screenshot

我們將在另外的教程中介紹這些功能的細節。

建立一個只有此 DNS 應用的讀取許可權的使用者組

接下來,讓我們建立一個只有此 DNS 應用的讀取許可權的示例使用者組。 並將一個普通使用者放入該組。 請注意,預設情況下,普通使用者無法使用 DNS 功能。

先進入 “使用者和使用者組” 頁面。

Screenshot

然後進入 “使用者組” 頁面。

Screenshot

這是我們樣例部署正在使用的一些使用者組列表。 我們有另一個教程介紹與使用者組相關的功能。

點選這裡建立一個新的使用者組。

Screenshot

我們將新使用者組命名為 test-dns-access。

Screenshot

使用者組建立好了。

Screenshot

這裡是許可權詳情的列表,顯示了每個頁面或部分的許可權。

Screenshot

我們可以看到,預設情況下,該使用者組無法使用 DNS 和 DNS 記錄頁面。

Screenshot

所以我們需要編輯許可權,給予讀取許可權。

Screenshot

勾選此項以啟用讀取許可權。

Screenshot

儲存。

Screenshot

還要給 DNS 記錄授予讀取許可權。

Screenshot

勾選此項以啟用 DNS 記錄的讀取許可權。

Screenshot

再次儲存。

Screenshot

使用者組已配置好。接下來進入我們的示例 DNS 應用,並將許可權授予該使用者組。

Screenshot

再次搜尋應用。

Screenshot

進入該應用。

Screenshot

點選 “使用者組” 選項卡。

Screenshot

選擇 “test-dns-access” 組,並將許可權賦予該使用者組。

Screenshot

儲存。

Screenshot

建立一個測試帳戶

接下來我們進入使用者頁面,建立一個測試帳戶,並將其放在 test-dns-access 使用者組下。 這個測試帳戶將能夠看到我們的示例 DNS 應用,但只有讀取許可權。

Screenshot

點選此按鈕新增一個新使用者。

Screenshot

我們將其命名為 “jeff-tester”。

Screenshot

輸入密碼。

Screenshot

再次輸入密碼進行確認。

Screenshot

然後選擇 “test-dns-access” 作為該使用者的組。

Screenshot

儲存它。

Screenshot

測試使用者已建立。

Screenshot

接下來我們切換登入帳戶。

Screenshot

退出當前帳戶。

Screenshot

使用我們剛剛設定的使用者名稱和密碼登入。

輸入使用者名稱。

Screenshot

輸入密碼。

Screenshot

登入。

Screenshot

好了,我們現在是以普通使用者身份登入了。 我們可以看到提示顯示,普通使用者沒有許可權檢視使用者和使用者組頁面,這是符合預期的。

Screenshot

檢視 DNS 應用頁面的所授予的許可權

我們進入 DNS 頁面。

Screenshot

在這裡,我們看到該測試使用者只能看到其所屬使用者組能看到的 DNS 應用。 而且在這個頁面上,新增、編輯和刪除 DNS 應用的按鈕都是隱藏的。

如果我們進入 DNS 應用。

Screenshot

我們可以看到,這個測試使用者只能讀取相關資訊。 測試使用者不能新增、編輯或刪除 DNS 記錄。沒有可用的按鈕。

我們進入 “權威的伺服器” 選項卡,

Screenshot

可以看到所有的配置也是隻讀的。

Screenshot

關於 OpenResty Edge

OpenResty Edge 是一款專為微服務和分散式流量架構設計的全能型閘道器軟體,由我們自主研發。它集流量管理、私有 CDN 構建、API 閘道器、安全防護等功能於一體,幫助您輕鬆構建、管理和保護現代應用程式。OpenResty Edge 擁有業界領先的效能和可擴充套件性,能夠滿足高併發、高負載場景下的苛刻需求。它支援排程 K8s 等容器應用流量,並可管理海量域名,輕鬆滿足大型網站和複雜應用的需求。

如果你喜歡這個教程,請訂閱這個部落格網站和我們的 YouTube 頻道B 站頻道。謝謝!

關於作者

章亦春是開源 OpenResty® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。

章亦春(Github ID: agentzh),生於中國江蘇,現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物,曾供職於多家國際知名的高科技企業,如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅,擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay(利用動態追蹤技術的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最適合微服務和分散式流量的全能型閘道器軟體),廣受全球眾多上市及大型企業青睞。在 OpenResty 以外,章亦春為多個開源專案貢獻了累計超過百萬行程式碼,其中包括,Linux 核心、Nginx、LuaJITGDBSystemTapLLVM、Perl 等,並編寫過 60 多個開源軟體庫。

關注我們

如果您喜歡本文,歡迎關注我們 OpenResty Inc. 公司的部落格網站 。也歡迎掃碼關注我們的微信公眾號:

我們的微信公眾號

翻譯

我們提供了英文版原文和中譯版(本文)。我們也歡迎讀者提供其他語言的翻譯版本,只要是全文翻譯不帶省略,我們都將會考慮採用,非常感謝!