Введение
Содержание
Введение в роли
Управление ролями пользователей на платформе реализовано с помощью Kubernetes RBAC (Role-Based Access Control). Эта система позволяет гибко настраивать права доступа, связывая роли с пользователями.
Роль представляет собой набор разрешений для работы с ресурсами Kubernetes на платформе. Эти разрешения включают:
- Создание ресурсов
- Просмотр ресурсов
- Обновление ресурсов
- Удаление ресурсов
Роли классифицируют и объединяют разрешения для различных ресурсов. Назначая роли пользователям и устанавливая области действия разрешений, можно быстро предоставить права на операции с ресурсами.
Разрешения можно так же легко отозвать, удалив роли у пользователей.
Роль может включать:
- Один или несколько типов ресурсов
- Одно или несколько разрешений на операции
- Несколько назначенных пользователей
Например:
- Роль A: Может только просматривать и создавать проекты
- Роль B: Может создавать, просматривать, обновлять и удалять пользователей, проекты и namespaces
Системные роли
Для удовлетворения распространённых сценариев настройки прав доступа платформа предоставляет следующие стандартные системные роли. Эти роли обеспечивают гибкий контроль доступа к ресурсам платформы и эффективное управление правами пользователей.
| Название роли | Описание | Уровень роли |
|---|---|---|
| Platform Administrator | Имеет полный доступ ко всем бизнес-ресурсам и ресурсам платформы | Platform |
| Platform Auditors | Может просматривать все ресурсы платформы и записи операций, но не имеет других прав | Platform |
| Cluster Administrator (Alpha) | Управляет и поддерживает ресурсы кластера с полным доступом ко всем ресурсам уровня кластера | Cluster |
| Project Administrator | Управляет администраторами namespace и квотами namespace | Project |
| namespace-admin-system | Управляет участниками namespace и назначениями ролей | Namespace |
| Developers | Разрабатывает, развёртывает и поддерживает кастомные приложения внутри namespaces | Namespace |
Пользовательские роли
Платформа поддерживает пользовательские роли для расширения сценариев контроля доступа к ресурсам. Пользовательские роли обладают рядом преимуществ по сравнению с системными ролями:
- Гибкая настройка разрешений
- Возможность обновления прав роли
- Опция удаления ролей, когда они больше не нужны
Будьте осторожны при обновлении или удалении пользовательских ролей. Удаление пользовательской роли автоматически отзовёт все права, предоставленные этой ролью связанным пользователям.