Дерево доступов

Просмотр и отзыв назначений прав в разрезе пользователя, группы.

Иерархия

  • ПлатформаТенантыКластерыНеймспейсы

Права на верхнем уровне могут влиять на доступ к вложенным объектам. Например, доступ к тенанту даёт доступ ко всем кластерам и неймспейсам в нём (в зависимости от настроек).

Платформенные пользователи

Только платформенные пользователи (с правами на уровне платформы) имеют доступ к управлению тенантами и назначению прав на них.

Кластерный и неймспейсный уровень

Для доступа к объектам API-групп cluster.x-k8s.io, permissions.shturval.tech и др. требуются платформенные разрешения, так как эти объекты хранятся в кластере управления.


Страница «Дерево доступов»

На странице «Дерево доступов» отображается полная структура доступов каждого заведённого пользователя и группы. Страница находится в разделе Управление доступом платформы.

Кто имеет доступ

Доступ к странице имеют только администратор платформы и администратор безопасности платформы. Роль «Менеджер тенантных доступов» также даёт доступ к просмотру дерева доступов (вместе с Менеджером доступов, Управлением ролями и Интеграцией с LDAP).

Назначение и отзыв прав

На странице «Дерево доступов» можно просматривать все назначения пользователя, группы и при необходимости отзывать их.

Назначение новых прав выполняется на странице Назначение прав доступа («Управление ролями») или в интерфейсе кластера и неймспейса — см. Управление доступом в кластере.

Что отображается

На странице отображаются две вкладки Группы и Пользователи со списками пользователей и групп, которым выданы назначения прав доступа. При нажатии на строку из списка осуществляется переход к карточке пользователя, группы с назначениями по уровням. Доступы показываются только по тем объектам, к которым есть назначения:

Уровень Содержимое
Платформа Перечень прав доступа, если у пользователя, группы есть назначения уровня «платформа».
Кластеры Перечень кластеров и прав доступа, если есть назначения уровня «кластер».
Неймспейсы Перечень неймспейсов с указанием кластера, в котором они находятся.
Список пользователей и групп

Дерево доступов


Отзыв назначений прав доступа

При отзыве назначений удаляются все права доступа пользователя, группы на всех уровнях (платформа, кластеры, неймспейсы).

Отозвать назначенные права пользователю, группе вы можете одним из способов:

  • на карточке пользователя, группы: нажмите кнопку Удалить.
Карточка пользователя

Дерево доступов

  • из списка: на странице Дерево доступов в строке пользователя, группы нажмите на иконку удаления. (см. скриншот ниже)

Отзыв прав на странице «Дерево доступов»