Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

5.2. 사용자 생성

사용자를 생성하는 프로세스는 구성된 ID 프로바이더에 따라 다릅니다. 기본적으로 OpenShift Container Platform에서는 모든 사용자 이름 및 암호에 대한 액세스를 거부하는 DenyAll ID 공급자를 사용합니다.

다음 프로세스는 새 사용자를 생성한 다음 사용자에게 역할을 추가합니다.

  1. ID 공급자에 따라 사용자 계정을 생성합니다. 이는 ID 프로바이더 구성의 일부로 사용되는 mapping 메서드에 따라 달라질 수 있습니다.
  2. 새 사용자에게 원하는 역할을 제공합니다.

    # oc create clusterrolebinding <clusterrolebinding_name> \
      --clusterrole=<role> --user=<user>

    여기에서 --clusterrole 옵션이 원하는 클러스터 역할입니다. 예를 들어 클러스터 내의 모든 항목에 대한 액세스 권한을 제공하는 새 사용자에게 cluster-admin 권한을 부여하려면 다음을 수행합니다.

    # oc create clusterrolebinding registry-controller \
      --clusterrole=cluster-admin --user=admin

    역할 설명 및 목록은 아키텍처 가이드의 클러스터 역할 및 로컬 역할 섹션을 참조하십시오.

클러스터 관리자는 각 사용자의 액세스 수준도 관리할 수 있습니다.

참고

ID 프로바이더 및 정의된 그룹 구조에 따라 일부 역할을 사용자에게 자동으로 제공할 수 있습니다. 자세한 내용은 Synching groups with LDAP 섹션을 참조하십시오.