Управление доступом

Назначение прав доступа пользователям/группе пользователей для неймспейса кластера можно произвести со страницы Управление доступом соответствующего неймспейса.

В неймспейсе на странице Управление доступом раздела Администрирование доступны 3 вкладки:

Платформа

accessnamespaces1

Кластер

accessnamespaces2

Неймспейс

accessnamespaces3

Со страницы Управление доступом неймспейса при наличии соответствующих разрешений можно:

  • Создавать, изменять и удалять назначения прав доступа пользователям/группам на неймспейс, в котором находится пользователь;
  • Просматривать перечень платформенных и кластерных назначений прав доступа для пользователей и групп, имеющих доступ к этому неймспейсу. Записи, доступные только для просмотра, некликабельны.

Статусная модель назначения прав доступа в неймспейсе отражает применения назначений пользователей/групп пользователей, имеющих доступ к неймспейсу:

  • В блоке Статус применения в кластере управления сгруппированы результаты применения назначений в самом кластере управления*, в Opensearch.
  • Блок Статус применения в клиентских кластерах отражает успешность применения прав доступа в кластере и применение ролей в ArgoCD. Для уровня “Платформа” приведен количественный показатель, отражающий отношение кластеров, в которых назначение было успешно применено, к общему количеству кластеров. Для остальных уровней приведена цветовая индикация успешности применения назначений.

Согласно цветовой индикации:

  • зелёный: успешно примененено;
  • красный: в результате применения прав доступа есть ошибки;
  • серый: применение не требуется. Это может быть в случае, если в наборе доступов не было запрошено выделение прав доступа, например, в Opensearch.

*Кластер управления отвечает за некоторые объекты клиентских кластеров, например, объекты API-групп: cluster.x-k8s.io, bootstrap.cluster.x-k8s.io, infrastructure.cluster.x-k8s.io, permissions.shturval.tech. Поэтому на каждом уровне доступа в набор доступа для получения таких объектов необходимы платформенные разрешения. Именно поэтому в статусах назначения прав доступа вы можете увидеть применение назначения в кластер управления, даже если назначенные разрешения относятся к кластеру или неймспейсу.

Назначение прав группе пользователей

Для назначения прав доступа группе пользователей перейдите на вкладку Неймспейс, нажмите +. На открывшемся экране:

Отобразится форма Назначение прав доступа группе

  • В поле Название группы начните вводить имя группы. Со второго введенного символа будет выполнен поиск группы по каталогу, подключенному при интеграции с LDAP (например, AD или openLDAP). Если каталог не подключен, вы не сможете указать название группы вручную и назначить права группе пользователей.
  • В результате поиска будет получен список имен групп, выберите необходимую группу из списка. Поиск регистрозависимый, если не найдена группа, уточните введенные данные.
Скриншот

namespacegroupsearch2

Все пользователи, входящие в группу, получат выделенные полномочия.

  • Когда название группы будет указано, выберите перечень наборов доступов, которые хотите присвоить группе и нажмите кнопку Сохранить. Название группы после создания записи не будет доступно для редактирования. При необходимости изменить название группы, удалите запись и создайте новую.

Назначение прав пользователю

Для назначения прав доступа пользователю перейдите на вкладку Неймспейс, нажмите +:

Отобразится форма Назначение прав доступа

Уникальное имя пользователя возможно задать в соответствии с каталогом, подключенным при интеграции с LDAP (например, AD или openLDAP). Если каталог не подключен, вы не сможете указать пользователя вручную и назначить ему права.

  • В поле Уникальное имя пользователя начните вводить имя пользователя. Со второго введенного символа будет выполнен поиск пользователей по каталогу. В результате поиска отобразится список пользователей, имена которых содержат указанные символы.
  • Выберите имя пользователя из списка. Поиск по каталогу регистрозависимый, поэтому если пользователь не найден или отсутствует в списке, уточните введенные данные
Скриншот

fedorov2

Когда Уникальное имя пользователя заполнено:

  • Выберите наборы доступов, которые хотите присвоить пользователю, затем нажмите кнопку Сохранить. Имя пользователя после создания записи не будет доступно для редактирования. При необходимости изменить имя пользователя, удалите запись и создайте новую.

Подробнее о наборах доступов, доступных для назначения.

Обратите внимание!

Если набор доступов на уровне неймспейса включает роль в ArgoCD, при назначении такого набора группе/пользователю будет открыт доступ к проекту ArgoCD только одного неймспейса.

← О неймспейсе
Jobs →
×