5.4. dedicated-admin 액세스 권한 부여
클러스터를 생성한 사용자만 다른 cluster-admin 또는 dedicated-admin 사용자에게 클러스터 액세스 권한을 부여할 수 있습니다. dedicated-admin 액세스 권한이 있는 사용자는 더 적은 권한을 갖습니다. 모범 사례로 대부분의 관리자에게 dedicated-admin 액세스 권한을 부여합니다.
사전 요구 사항
- IDP(ID 공급자)를 클러스터에 추가했습니다.
- 생성 중인 사용자의 IDP 사용자 이름이 있습니다.
- 클러스터에 로그인되어 있습니다.
절차
다음 명령을 입력하여 사용자를
dedicated-admin으로 승격합니다.$ rosa grant user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
다음 명령을 입력하여 이제 사용자에게
dedicated-admin액세스 권한이 있는지 확인합니다.$ oc get groups dedicated-admins
출력 예
NAME USERS dedicated-admins rh-rosa-test-user
참고dedicated-admin권한이 없는 사용자가 이 명령을 실행하면Forbidden오류가 표시됩니다.