Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.2.2. 권한 부여 평가

OpenShift Container Platform에서 권한 부여를 평가할 때 몇 가지 요소가 결합되어 결정됩니다.

Identity

권한 부여 컨텍스트에서 사용자 이름 및 사용자가 속하는 그룹 목록.

작업

수행 중인 작업. 대부분의 경우 다음으로 구성됩니다.

프로젝트

액세스 중인 프로젝트입니다.

동사

get,list,create,update,patch , delete, delete collection 또는 watch 가 될 수 있습니다.

리소스 이름

액세스 중인 API 엔드포인트입니다.

바인딩

전체 바인딩 목록입니다.

OpenShift Container Platform은 다음 단계를 사용하여 권한 부여를 평가합니다.

  1. ID 및 프로젝트 범위 작업은 사용자 또는 해당 그룹에 적용되는 모든 바인딩을 찾는 데 사용됩니다.
  2. 바인딩은 적용되는 모든 역할을 찾는 데 사용됩니다.
  3. 역할은 적용되는 모든 규칙을 찾는 데 사용됩니다.
  4. 일치하는 규칙을 찾기 위해 작업을 각 규칙에 대해 확인합니다.
  5. 일치하는 규칙이 없으면 기본적으로 작업이 거부됩니다.