用户组和访问授权
对于开关资源,授予用户的访问授权由用户所属的组确定。为每个用户组分配一个代表特权级别的数字。该数字用于表示日志中的用户组,以及在组名太长以无法显示的地方。
支持以下预定义的用户组:
| 用户组 | 特权级别 | 描述 |
|---|---|---|
|
1 |
授权阅读对非敏感数据的访问。 |
|
15 |
授权读写所有交换机资源的访问。写入访问还要求REST API处于读写访问模式。 |
|
19 |
授权阅读访问审核日志( |
所有用户都可以访问登录和登出资源。但是,如果用户不是预定义用户组之一的成员,则登录请求失败。例如,当用户定义的本地用户组的成员尝试尝试时,登录尝试失败。
如果用户尝试未授权其请求,则交换机将返回HTTP 403“禁止”错误。
如果授权用户尝试写入请求,但是REST API处于只读模式,则交换机将返回HTTP 404“未找到”错误。