4.2. ユーザーの認証
CodeReady Workspaces でのユーザー認証は、パーミッションモデルに基づいて行われます。パーミッションは、ユーザーの許可されるアクションを制御し、セキュリティーモデルを確立するために使用されます。すべての要求は、認証にパスした後に、現行ユーザーのサブジェクトに必要なパーミッションがあるかどうかについて検証されます。CodeReady Workspaces が管理するリソースを制御し、ユーザーにパーミッションを割り当てることで特定のアクションを許可できます。
パーミッションは以下のエンティティーに適用できます。
- ワークスペース
- システム
すべてのパーミッションは、提供される REST API を使用して管理できます。API は、\https://codeready-<openshift_deployment_name>.<domain_name>/swagger/#!/permissions
で Swagger を使用して文書化されます。
4.2.1. CodeReady Workspaces ワークスペースパーミッション
ワークスペースを作成するユーザーはワークスペースの所有者です。デフォルトで、ワークスペースの所有者には、パーミッション read
、use
、run
、configure
、setPermissions
、および delete
があります。ワークスペースの所有者は、ユーザーをワークスペースに招待し、他のユーザーのワークスペースのパーミッションを制御できます。
ワークスペースには以下のパーミッションが関連付けられています。
表4.1 CodeReady Workspaces ワークスペースパーミッション
パーミッション | 詳細 |
---|---|
read | ワークスペース設定の読み取りを許可します。 |
use | ワークスペースの使用や、これとの対話を許可します。 |
run | ワークスペースの開始および停止を許可します。 |
configure | ワークスペース設定の定義および変更を許可します。 |
setPermissions | その他のユーザーのワークスペースパーミッションの更新を許可します。 |
削除 | ワークスペースの削除を許可します。 |