WildFly 10.0.0 RBAC自定义角色

时间:2018-01-04 08:14:31

标签: wildfly wildfly-10 rbac

在我的项目中,我需要为WildFly Management创建自定义角色,因为预定义的角色对我来说还不够。我们在独立模式下使用WildFly 10.0.0(使用standalone-full.xml配置文件)。服务器在CentOS Linux 7上运行。

我需要做的是允许某个角色来管理配置(例如,更改日志记录级别),但应该限制管理部署。到目前为止,我已经在服务器上启用了rbac并尝试了不同的角色,但它们都没有满足我的要求。我在互联网上挖了一点,还没有找到任何解决方案。所以我的问题是有没有办法用当前状态(独立模式,没有LDAP)来实现这一点?如果是的话,怎么做?

1 个答案:

答案 0 :(得分:0)

Wildfly提供了两种身份验证方式,即简单和rbac,默认是简单的,因此,如果要使用rbac,首先应在简单模式下配置一些角色,然后使用rbac进行配置,否则,您将无法登录wildfy管理Web ui:

以下是我的示例配置:

 <access-control provider="rbac">
        <role-mapping>
            <role name="SuperUser">
                <include>
                    <user name="$local"/>
                </include>
            </role>
            <role name="Administrator">
                <include>
                    <user realm="ManagementRealm" name="admin"/>
                    <user realm="ApplicationRealm" name="sample"/>
                </include>
            </role>
            <role name="Auditor"/>
            <role name="Monitor"/>
            <role name="Operator"/>
            <role name="Deployer">
                <include>
                    <group realm="ApplicationRealm" name="common"/>
                    <user realm="ApplicationRealm" name="sample"/>
                    <user realm="ManagementRealm" name="deployer"/>
                </include>
            </role>
        </role-mapping>
    </access-control>

您可以在管理ui上配置角色:“访问控制”选项卡 enter image description here

注意:请确保您已经通过“ user-add.sh”添加了用户

相关问题
最新问题