Настройка доступов

На странице “Управление доступом” доступны 3 вкладки:

  • Платформа;
  • Кластер;
  • Неймспейс.

Все вкладки всегда доступны для просмотра для пользователей, имеющих права к управлению ролями. Так пользователь может всегда увидеть, кто имеет права доступа к его скоупу, а также управлять доступным скоупом из одного окна.

Если данные на вкладке доступны благодаря наследованию родительских ролей или пользователь не имеет доступа на редактирование ролей, то редактирование недоступно. Данные о том, кто и когда вносил изменения в такие записи тоже недоступны.

Со страницы Управление доступом неймспейса при наличии соответствующих разрешений можно:

  • Назначать пользователям/группам роли на неймспейс, в котором находится пользователь;
  • Просматривать назначенные кластерные и неймспейсные роли для пользователей и групп, имеющих доступ к этому неймспейсу;
  • Просматривать платформенные роли для пользователей и групп, имеющих доступ к этому неймспейсу.

Для назначения прав доступа группе пользователей перейдите на вкладку Неймспейс, нажмите +. На открывшемся экране:

Отобразится форма Назначение прав доступа группе

Задайте Имя группы в соответствии с каталогом, примененным при интеграции с LDAP или используемом во внешнем сервисе аутентификации (например, AD или openLDAP). Все пользователи, входящие в группу, получат выделенные полномочия.

Выберите перечень ролей, которые хотите назначить группе, затем нажмите кнопку Сохранить. Имя группы после создания записи не будет доступно для редактирования. При необходимости изменить имя группы, удалите запись и создайте новую.

Для назначения прав доступа пользователю перейдите на вкладку Неймспейс:

Задайте Имя пользователя в соответствии с каталогом, примененным при интеграции с LDAP или используемом во внешнем сервисе аутентификации (например, AD или openLDAP).

Выберите перечень ролей, которые хотите присвоить пользователю, затем нажмите кнопку Сохранить. Имя пользователя после создания записи не будет доступно для редактирования. При необходимости изменить имя пользователя, удалите запись и создайте новую.

Подробнее о ролях, доступных для назначения.

← О неймспейсе
Нагрузки →