7.3. ロールおよびパーミッションのユーザーへの割り当て

ユーザーが Data Grid クラスターリソースにアクセスできるかどうかを制御するロールをユーザーに割り当てます。ロールには、読み取り専用のアクセスから無制限のアクセスまで、さまざまなパーミッションレベルを設定できます。

注記

ユーザーは暗黙的に認証を取得します。たとえば、admin は admin パーミッションを自動的に取得します。deployer という名前のユーザーには、自動的に deployer ロールがあります。

手順

  1. ロールをユーザーに割り当てる identities.yaml ファイルを作成します。

    credentials:
      - username: admin
        password: changeme
      - username: my-user-1
        password: changeme
        roles:
          - admin
      - username: my-user-2
        password: changeme
        roles:
          - monitor
  2. identities.yaml から認証シークレットを作成します。

    必要に応じて、既存のシークレットを最初に削除します。

    $ oc delete secret connect-secret --ignore-not-found
    $ oc create secret generic --from-file=identities.yaml connect-secret
  3. Infinispan CR の spec.security.endpointSecretName で認証シークレットを指定し、変更を適用します。

    spec:
      security:
        endpointSecretName: connect-secret