Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.2.2. 承認の評価

OpenShift Container Platform が承認を評価する際、いくつかの要因が組み合わさって決定が行われます。

アイデンティティー

認可のコンテキストでは、ユーザー名およびユーザーが属するグループの一覧になります。

Action

実行されるアクション。ほとんどの場合、これは以下で設定されます。

プロジェクト

アクセスする プロジェクト

動詞

getlistcreateupdatepatchdeletedeletecollection、または watch を使用できます。

リソース名

アクセスされる API エンドポイント。

バインディング

バインディング の詳細一覧です。

OpenShift Container Platform は以下の手順を使って承認を評価します。

  1. アイデンティティーおよびプロジェクトでスコープ設定されたアクションは、ユーザーおよびそれらのグループに適用されるすべてのバインディングを検索します。
  2. バインディングは、適用されるすべてのロールを見つけるために使用されます。
  3. ロールは、適用されるすべてのルールを見つけるために使用されます。
  4. 一致を見つけるために、アクションが各ルールに対してチェックされます。
  5. 一致するルールが見つからない場合、アクションはデフォルトで拒否されます。