С чего начать настройку доступа

Порядок подключения пользователей и групп в платформе.

Страница нужна администратору платформы, который после установки настраивает вход пользователей и назначение прав.

Платформа может работать с внешними источниками пользователей:

Источник Когда выбирать Где настраивать
LDAP Пользователи и группы уже есть в Active Directory, OpenLDAP, FreeIPA, ALD Pro, Samba DC, MULTIDIRECTORY Интеграция с LDAP
OIDC-провайдер Для входа используется Keycloak или Blitz Внешние провайдеры аутентификации

LDAP и OIDC-провайдер можно подключить к платформе одновременно. LDAP используется для входа пользователей через внутренний сервис аутентификации платформы, а также для поиска пользователей и групп при назначении прав. Если пользователь проходит аутентификацию с внешним OIDC-провайдером, платформа получает данные для аутентификации из каталога, подключённого к этому провайдеру, а не из LDAP-каталога, настроенного в платформе.

Доступ в платформе строится вокруг пользователей и групп из внешних источников, которым назначаются наборы разрешений на уровне платформы, тенанта, кластера или неймспейса. Общая схема компонентов описана в Архитектуре модулей доступа, а низкоуровневые объекты, которые создаёт платформа при настройке прав, — в разделе Кастомные ресурсы для управления правами доступа.


Порядок настройки

  1. Подключите источник пользователей:
    • LDAP/LDAPS — если пользователи и группы находятся в LDAP-каталоге;
    • OIDC-провайдер — если вход должен идти через внешний сервис аутентификации (Keycloak или Blitz).
  2. Проверьте подключение:
  3. Посмотрите существующие наборы разрешений в платформе и при необходимости создайте кастомные.
  4. Назначьте права пользователям или группам.
  5. Проверьте результат всех назначений пользователя, группы на странице Дерево доступов.