13.4.3.2. 사용자 정의 액세스 범위 생성

Access Control 보기에서 새 액세스 범위를 만들 수 있습니다.

사전 요구 사항

  • 권한 세트를 생성, 수정 및 삭제하려면 AuthProviderRole 리소스에 대한 읽기 및 쓰기 권한이 설정된 Admin 역할 또는 역할이 있어야 합니다.

절차

  1. RHACS 포털에서 플랫폼 구성액세스 제어로 이동합니다.
  2. 액세스 범위 탭을 선택합니다.
  3. 액세스 범위 추가를 클릭합니다.
  4. 새 액세스 범위에 대한 이름설명 을 입력합니다.
  5. 허용된 리소스 섹션 아래:

    • Cluster 필터네임스페이스 필터 상자를 사용하여 목록에 표시되는 클러스터 및 네임스페이스 목록을 필터링합니다.
    • < Cluster_name&gt;을 확장하여 해당 클러스터의 네임스페이스 목록을 확인합니다.
    • 클러스터의 수동 선택 열 아래에 토글을 설정하여 해당 클러스터의 모든 네임스페이스에 액세스할 수 있습니다.

      참고

      특정 클러스터에 대한 액세스 권한을 통해 사용자는 클러스터 범위 내에서 다음 리소스에 액세스할 수 있습니다.

      • OpenShift Container Platform 또는 Kubernetes 클러스터 메타데이터 및 보안 정보
      • 승인된 클러스터에 대한 규정 준수 정보
      • 노드 메타데이터 및 보안 정보
      • 해당 클러스터의 모든 네임스페이스 및 관련 보안 정보에 대한 액세스
    • 네임스페이스의 Manual selection (수동 선택) 열에서 토글을 설정하여 해당 네임스페이스에 액세스할 수 있습니다.

      참고

      특정 네임스페이스에 대한 액세스 권한을 통해 네임스페이스 범위 내에서 다음 정보에 액세스할 수 있습니다.

      • 배포에 대한 경고 및 위반
      • 이미지의 취약점 데이터
      • 배포 메타데이터 및 보안 정보
      • 역할 및 사용자 정보
      • 배포에 대한 네트워크 그래프, 정책 및 기준 정보
      • 프로세스 정보 및 프로세스 기준 구성
      • 각 배포에 대한 위험 정보 우선 순위
  6. 라벨을 기반으로 클러스터 및 네임스페이스에 대한 액세스를 허용하려면 라벨 선택 규칙 섹션에서 라벨 선택기 추가 를 클릭합니다. 그런 다음 규칙 추가 를 클릭하여 라벨 선택기에 대한 쌍을 지정합니다. 클러스터 및 네임스페이스의 라벨을 지정할 수 있습니다.
  7. 저장을 클릭합니다.