4.2. ユーザーの認証

CodeReady Workspaces でのユーザー認証は、パーミッションモデルに基づいて行われます。パーミッションは、ユーザーの許可されるアクションを制御し、セキュリティーモデルを確立するために使用されます。すべての要求は、認証にパスした後に、現行ユーザーのサブジェクトに必要なパーミッションがあるかどうかについて検証されます。CodeReady Workspaces が管理するリソースを制御し、ユーザーにパーミッションを割り当てることで特定のアクションを許可できます。

パーミッションは以下のエンティティーに適用できます。

  • ワークスペース
  • システム

すべてのパーミッションは、提供される REST API を使用して管理できます。API は、\https://codeready-<openshift_deployment_name>.<domain_name>/swagger/#!/permissions で Swagger を使用して文書化されます。

4.2.1. CodeReady Workspaces ワークスペースパーミッション

ワークスペースを作成するユーザーはワークスペースの所有者です。デフォルトで、ワークスペースの所有者は readuserunconfiguresetPermissions、および delete のパーミッションを持ちます。ワークスペースの所有者は、ユーザーをワークスペースに招待し、他のユーザーのワークスペースのパーミッションを制御できます。

ワークスペースには以下のパーミッションが関連付けられています。

表4.1 CodeReady Workspaces ワークスペースパーミッション

パーミッション説明

read

ワークスペース設定の読み取りを許可します。

use

ワークスペースの使用や、これとの対話を許可します。

run

ワークスペースの開始および停止を許可します。

configure

ワークスペース設定の定義および変更を許可します。

setPermissions

その他のユーザーのワークスペースパーミッションの更新を許可します。

delete

ワークスペースの削除を許可します。