授予访问 Mesos UI 的权限

ENTERPRISE

授予访问 Mesos UI 的权限

您可以授予用户访问 Mesos UI 的权限。新用户默认没有权限。

使用 GUI 授予访问权限

前提条件:

  • 不具有 dcos:superuser 权限. 的 DC/OS 用户账户。
  1. 以具有 dcos:superuser 权限的用户身份登录 DC/OS GUI。

    登录

    图 1. DC/OS Web 界面登录

  2. 选择组织,然后选择用户

  3. 选择要授予权限的用户名或组名。

    添加 cory 权限

    图 2. 选择要授予权限的用户或组

  4. 权限选项卡上,单击添加权限

  5. 单击插入权限字符串以切换对话框。

    添加权限

    图 3. 插入权限字符串

  6. 权限字符串字段中复制并粘贴权限。根据您的 安全模式选择权限字符串,单击添加权限,然后单击关闭

    宽容

    Mesos 管理节点 UI 和 API

    dcos:adminrouter:ops:mesos full
    

    用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API

    dcos:adminrouter:ops:slave full
    

    严格

    Mesos 管理节点 UI 和 API

    dcos:adminrouter:ops:mesos full
    

    用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API

    dcos:adminrouter:ops:slave full
    

现在,您可以将 DC/OS Mesos UI 的 URL 发送给用户:http://<master-public-ip>/mesos/.

使用 API 授予访问权限

前提条件:

提示:

  • 服务资源通常包括 / 必须在 curl 请求中以 %252F 替换的字符,如下例所示。
  • 使用 API 管理权限时,您必须在授予之前先创建权限。如果权限已存在,API 将返回提示信息,您可以继续分配权限。

宽容

Mesos 管理节点 UI 和 API

  1. 创建权限。

    curl -X PUT --cacert dcos-ca.crt \
    -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    -H 'Content-Type: application/json' \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos \
    -d '{"description":"Grants access to the Mesos master API/UI and task details"}'
    
  2. 向用户授予以下特权 uid.

    curl -X PUT --cacert dcos-ca.crt -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos/users/<uid>/full
    

注意:要向组而不是向用户授予权限,应将 /users/"uid" 替换为 /groups/"gid".

  1. 您可以将 DC/OS Mesos UI 的 URL 发送给用户:http://<master-public-ip>/mesos/.

用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API

  1. 创建权限。

    curl -X PUT --cacert dcos-ca.crt \
    -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    -H 'Content-Type: application/json' \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave \
    -d '{"description":"Grants access to the Mesos agent API/UI and task details such as logs"}'
    
  2. 向用户授予以下特权 uid.

    curl -X PUT --cacert dcos-ca.crt \
    -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave/users/<uid>/full
    

注意:要向组而不是向用户授予权限,应将 /users/"uid" 替换为 /groups/"gid".

严格

Mesos 管理节点 UI 和 API

  1. 创建权限。

    curl -X PUT --cacert dcos-ca.crt \
    -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    -H  'Content-Type: application/json' \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos \
    -d '{"description":"Grants access to the Mesos master API/UI and task details"}'
    
  2. 向用户授予以下特权 uid.

    curl -X PUT --cacert dcos-ca.crt \
    -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:mesos/users/<uid>/full
    

    注意:要向组而不是向用户授予权限,应将 /users/"uid" 替换为 /groups/"gid".

  3. 您可以将 DC/OS Mesos UI 的 URL 发送给用户:http://<master-public-ip>/mesos/.

用于访问任务沙盒和日志以及执行任务的 Mesos 代理节点 API

  1. 创建权限。

    curl -X PUT --cacert dcos-ca.crt \
    -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    -H 'Content-Type: application/json' \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave \
    -d '{"description":"Grants access to the Mesos agent API/UI and task details such as logs"}'
    
  2. 向用户授予以下特权 uid.

    curl -X PUT --cacert dcos-ca.crt \
    -H "Authorization: token=$(dcos config show core.dcos_acs_token)" \
    $(dcos config show core.dcos_url)/acs/api/v1/acls/dcos:adminrouter:ops:slave/users/<uid>/full
    

注意:要向组而不是向用户授予权限,应将 /users/"uid" 替换为 /groups/"gid".