13.4.3.2. 사용자 정의 액세스 범위 생성
Access Control 보기에서 새 액세스 범위를 만들 수 있습니다.
사전 요구 사항
-
권한 세트를 생성, 수정 및 삭제하려면
AuthProvider및Role리소스에 대한 읽기 및 쓰기 권한이 설정된 Admin 역할 또는 역할이 있어야 합니다.
절차
- RHACS 포털에서 플랫폼 구성 → 액세스 제어로 이동합니다.
- 액세스 범위 탭을 선택합니다.
- 액세스 범위 추가를 클릭합니다.
- 새 액세스 범위에 대한 이름 및 설명 을 입력합니다.
허용된 리소스 섹션 아래:
- Cluster 필터 및 네임스페이스 필터 상자를 사용하여 목록에 표시되는 클러스터 및 네임스페이스 목록을 필터링합니다.
- < Cluster_name>을 확장하여 해당 클러스터의 네임스페이스 목록을 확인합니다.
클러스터의 수동 선택 열 아래에 토글을 설정하여 해당 클러스터의 모든 네임스페이스에 액세스할 수 있습니다.
참고특정 클러스터에 대한 액세스 권한을 통해 사용자는 클러스터 범위 내에서 다음 리소스에 액세스할 수 있습니다.
- OpenShift Container Platform 또는 Kubernetes 클러스터 메타데이터 및 보안 정보
- 승인된 클러스터에 대한 규정 준수 정보
- 노드 메타데이터 및 보안 정보
- 해당 클러스터의 모든 네임스페이스 및 관련 보안 정보에 대한 액세스
네임스페이스의 Manual selection (수동 선택) 열에서 토글을 설정하여 해당 네임스페이스에 액세스할 수 있습니다.
참고특정 네임스페이스에 대한 액세스 권한을 통해 네임스페이스 범위 내에서 다음 정보에 액세스할 수 있습니다.
- 배포에 대한 경고 및 위반
- 이미지의 취약점 데이터
- 배포 메타데이터 및 보안 정보
- 역할 및 사용자 정보
- 배포에 대한 네트워크 그래프, 정책 및 기준 정보
- 프로세스 정보 및 프로세스 기준 구성
- 각 배포에 대한 위험 정보 우선 순위
- 라벨을 기반으로 클러스터 및 네임스페이스에 대한 액세스를 허용하려면 라벨 선택 규칙 섹션에서 라벨 선택기 추가 를 클릭합니다. 그런 다음 규칙 추가 를 클릭하여 라벨 선택기에 대한 키 및 값 쌍을 지정합니다. 클러스터 및 네임스페이스의 라벨을 지정할 수 있습니다.
- 저장을 클릭합니다.