第7章 ユーザーロールとパーミッションの設定

ユーザーのロールベースアクセス制御 (RBAC) を設定して、Data Grid サービスへのアクセスの安全性を確保します。これには、キャッシュおよび Data Grid リソースにアクセスするパーミッションがあるように、ロールをユーザーに割り当てる必要があります。

7.1. セキュリティー承認の有効化

デフォルトでは、Infinispan CR インスタンスとの後方互換性を確保するために、承認は無効になっています。以下の手順を実行して承認を有効にし、Data Grid ユーザーのロールベースアクセス制御 (RBAC) を使用します。

手順

  1. trueInfinispan CR の spec.security.authorization.enabled フィールドの値として設定します。

    spec:
      security:
        authorization:
          enabled: true
  2. 変更を適用します。