Дерево доступов
Просмотр и отзыв назначений прав в разрезе пользователя, группы.
Иерархия
- Платформа → Тенанты → Кластеры → Неймспейсы
Права на верхнем уровне могут влиять на доступ к вложенным объектам. Например, доступ к тенанту даёт доступ ко всем кластерам и неймспейсам в нём (в зависимости от настроек).
Платформенные пользователи
Только платформенные пользователи (с правами на уровне платформы) имеют доступ к управлению тенантами и назначению прав на них.
Кластерный и неймспейсный уровень
Для доступа к объектам API-групп cluster.x-k8s.io, permissions.shturval.tech и др. требуются платформенные разрешения, так как эти объекты хранятся в кластере управления.
Страница «Дерево доступов»
На странице «Дерево доступов» отображается полная структура доступов каждого заведённого пользователя и группы. Страница находится в разделе Управление доступом платформы.
Кто имеет доступ
Доступ к странице имеют только администратор платформы и администратор безопасности платформы. Роль «Менеджер тенантных доступов» также даёт доступ к просмотру дерева доступов (вместе с Менеджером доступов, Управлением ролями и Интеграцией с LDAP).
Назначение и отзыв прав
На странице «Дерево доступов» можно просматривать все назначения пользователя, группы и при необходимости отзывать их.
Назначение новых прав выполняется на странице Назначение прав доступа («Управление ролями») или в интерфейсе кластера и неймспейса — см. Управление доступом в кластере.
Что отображается
На странице отображаются две вкладки Группы и Пользователи со списками пользователей и групп, которым выданы назначения прав доступа. При нажатии на строку из списка осуществляется переход к карточке пользователя, группы с назначениями по уровням. Доступы показываются только по тем объектам, к которым есть назначения:
| Уровень | Содержимое |
|---|---|
| Платформа | Перечень прав доступа, если у пользователя, группы есть назначения уровня «платформа». |
| Кластеры | Перечень кластеров и прав доступа, если есть назначения уровня «кластер». |
| Неймспейсы | Перечень неймспейсов с указанием кластера, в котором они находятся. |
Список пользователей и групп

Отзыв назначений прав доступа
При отзыве назначений удаляются все права доступа пользователя, группы на всех уровнях (платформа, кластеры, неймспейсы).
Отозвать назначенные права пользователю, группе вы можете одним из способов:
- на карточке пользователя, группы: нажмите кнопку Удалить.
Карточка пользователя

- из списка: на странице Дерево доступов в строке пользователя, группы нажмите на иконку удаления. (см. скриншот ниже)
