Введение
Содержание
Введение в роли
Управление ролями пользователей на платформе реализовано с помощью Kubernetes RBAC (Role-Based Access Control). Эта система позволяет гибко настраивать права доступа, связывая роли с пользователями.
Роль представляет собой набор разрешений для работы с ресурсами Kubernetes на платформе. Эти разрешения включают:
- Создание ресурсов
- Просмотр ресурсов
- Обновление ресурсов
- Удаление ресурсов
Роли классифицируют и объединяют разрешения для различных ресурсов. Назначая роли пользователям и устанавливая области действия разрешений, можно быстро предоставить права на операции с ресурсами.
Разрешения можно так же легко отозвать, удалив роли у пользователей.
Роль может включать:
- Один или несколько типов ресурсов
- Одно или несколько разрешений на операции
- Несколько назначенных пользователей
Например:
- Роль A: Может только просматривать и создавать проекты
- Роль B: Может создавать, просматривать, обновлять и удалять пользователей, проекты и namespaces
Системные роли
Для удовлетворения распространённых сценариев настройки прав доступа платформа предоставляет следующие стандартные системные роли. Эти роли обеспечивают гибкий контроль доступа к ресурсам платформы и эффективное управление правами пользователей.
Пользовательские роли
Платформа поддерживает пользовательские роли для расширения сценариев контроля доступа к ресурсам. Пользовательские роли обладают рядом преимуществ по сравнению с системными ролями:
- Гибкая настройка разрешений
- Возможность обновления прав роли
- Опция удаления ролей, когда они больше не нужны
Будьте осторожны при обновлении или удалении пользовательских ролей. Удаление пользовательской роли автоматически отзовёт все права, предоставленные этой ролью связанным пользователям.