Language:
Format:

7.3. ロールおよびパーミッションのユーザーへの割り当て

ユーザーが Data Grid クラスターリソースにアクセスできるかどうかを制御するロールをユーザーに割り当てます。ロールには、読み取り専用のアクセスから無制限のアクセスまで、さまざまなパーミッションレベルを設定できます。

注記

ユーザーは暗黙的に認証を取得します。たとえば、admin は admin パーミッションを自動的に取得します。deployer という名前のユーザーには、自動的に deployer ロールがあります。

手順

ロールをユーザーに割り当てる identities.yaml ファイルを作成します。

credentials:
  - username: admin
    password: changeme
  - username: my-user-1
    password: changeme
    roles:
      - admin
  - username: my-user-2
    password: changeme
    roles:
      - monitor

identities.yaml から認証シークレットを作成します。
必要に応じて、既存のシークレットを最初に削除します。
```
$ oc delete secret connect-secret --ignore-not-found
$ oc create secret generic --from-file=identities.yaml connect-secret
```
Infinispan CR の spec.security.endpointSecretName で認証シークレットを指定し、変更を適用します。
```
spec:
  security:
    endpointSecretName: connect-secret
```