|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
拓扑范围
| 通过查询进行拓扑范围设置的功能已被弃用。它被`get-topology`权限所取代,该权限可以授予对具有特定标签的任何组件的访问权限。 |
拓扑范围是如何工作的?
拓扑范围是一个STQL查询,与`get-topology`权限结合,作为每个在SUSE Observability中执行的拓扑查询的前缀。当用户想要在SUSE Observability中选择视图或传递查询时,这个前缀查询会作为用户查询的一部分运行。这限制了结果以匹配用户的角色。
| 像`withCauseOf`和`withNeighborsOf`这样的函数调用不被支持,因为在这种情况下它们的性能不佳。 |
如果用户属于多个组,他们可以拥有多个拓扑范围,这意味着多个前缀。在这里,前缀以逻辑“或”方式合并了用户拥有的所有拓扑范围。
每当用户的角色或权限发生变化时,用户需要注销并重新认证到SUSE Observability。
为什么要使用拓扑范围?
拓扑范围是SUSE Observability中主体的安全特性。预定义的SUSE Observability角色管理员、高级用户和访客没有定义拓扑范围。
可以将拓扑范围指定为查询通配符,但这会导致访问所有内容,不推荐使用。如果需要在没有拓扑范围的情况下访问,建议使用其中一个预定义角色。
示例
下面的示例展示了四个权限级别不同的用户使用相同的拓扑视图“所有基础设施”。
该用户是SUSE Observability管理员组的一部分,因此没有拓扑范围:
该视图的查询与其他视图相同,但没有任何前缀:
'layer = "Infrastructure" AND domain IN ("Customer1", "Customer2")'下面的用户属于一个配置了主体X的组,该组具有以下拓扑范围:
'domain = "Customer1"'
此视图的查询前缀为:
'(domain = "Customer1") AND (layer = "Infrastructure" AND domain IN ("Customer1", "Customer2"))'