Управление доступом

Перейдите в раздел АдминистрированиеУправление доступом.

На странице “Управление доступом” доступны 3 вкладки:

  • Платформа;
  • Кластер;
  • Неймспейс.

Все вкладки всегда доступны для просмотра, имеющих права к управлению ролями. Так пользователь может всегда увидеть, кто имеет права доступа к его скоупу, а также управлять доступным скоупом из одного окна.

Если данные на вкладке доступны благодаря наследованию родительских ролей или пользователь не имеет доступа на редактирование ролей, то редактирование недоступно. Данные о том, кто и когда вносил изменения в такие записи тоже недоступны.

Записи, доступные только для просмотра, некликабельны.

Со страницы Управление доступом кластера при наличии соответствующих разрешений можно:

  • Назначать пользователям/группам роли на кластер и все неймспейсы кластера, в котором находится пользователь;
  • Просматривать платформенные роли для пользователей и групп, имеющих доступ к этому кластеру.

Для назначения прав доступа группе пользователей перейдите на вкладку скоупа, к которому хотите предоставить доступ (вкладка Кластер или Неймспейс), нажмите +. На открывшемся экране:

Отобразится форма Назначение прав доступа группе

Задайте Имя группы в соответствии с каталогом, примененным при интеграции с LDAP или используемом во внешнем сервисе аутентификации (например, AD или openLDAP). Все пользователи, входящие в группу, получат выделенные полномочия.

Выберите перечень ролей, которые хотите присвоить группе, затем нажмите кнопку Сохранить. Имя группы после создания записи не будет доступно для редактирования. При необходимости изменить имя группы, удалите запись и создайте новую.

Для назначения прав доступа пользователю перейдите на вкладку скоупа, к которому хотите предоставить доступ(вкладка Кластер или Неймспейс):

Задайте Имя пользователя в соответствии с каталогом, примененным при интеграции с LDAP или используемом во внешнем сервисе аутентификации (например, AD или openLDAP).

Выберите перечень ролей, которые хотите присвоить пользователю, затем нажмите кнопку Сохранить. Имя пользователя после создания записи не будет доступно для редактирования. При необходимости изменить имя пользователя, удалите запись и создайте новую.

Подробнее о ролях, доступных для назначения.