apollo收紧权限

apollo收紧权限

1 系统权限管理

限制只有超级管理员可以创建项目。

1.1 系统权限管理参数

apollo 用户默认是系统的超级管理员，拥有管理所有项目和项目下所有命名空间的权限。 apollo 用户登录系统，点击右上角的管理员工具.系统权限管理。

(1) 为用户添加创建应用权限(系统参数中设置 role.create-application.enabled=true 会限制只有超级管理员和拥有创建应用权限的帐号
可以创建应用)。
(2) 修改应用管理员分配权限(系统参数中设置 role.manage-app-master.enabled=true 会限制只有超级管理员和拥有管理员分配权限的帐号
可以修改应用管理员)。

1.2 系统参数修改

1 apollo 用户登录系统

(1) 点击右上角的管理员工具.系统参数。新增配置就是在 db_apollo_portal.ServerConfig 表中新增行数据

(2) 新增配置后一分钟自动生效

1.3 验证权限

1 apollo 用户登录系统

创建用户，点击右上角的管理员工具.用户管理创建 test 用户。

2 使用 test 用户登录系统

发现右上角的+创建应用按钮没有了。

2 应用权限管理

2.1 创建应用

1 apollo 用户登录系统

(1) 点击右上角的+创建应用创建 test 应用

(2) 为 test应用.DEV环境.application命名空间授权

test用户只有对test应用.DEV环境.application命名空间 下的配置有修改的权限，没有发布权限。

2.2 验证测试

1 test 用户登录系统 (1) 可以看到 test 应用

(2) 进入test 应用，点击左下角的管理应用

(3) test应用.DEV环境.application命名空间下新增配置并发布

此时需要将发布链接发送给 apollo超级管理员进行点击发布，从而实现权限的管控。

http://172.16.1.21:8070/config.html#/appid=test&env=DEV&cluster=default

(4) test应用.TEST环境，test应用.UAT环境没有给 test用户分配权限，显示如下

TEST环境

UAT环境