Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.2.2. 评估授权

OpenShift Container Platform 在评估授权时结合了几个因素:

Identity

在授权上下文中,用户名和用户所属组的列表。

操作

正在执行的操作。在大多数情况下,这由以下几项组成:

project

正在访问 的项目

Verb

可以是 get、list、createupdate patch delete、deletedeletecollectionwatch

资源名称

正在访问的 API 端点。

绑定

绑定 的完整列表。

OpenShift Container Platform 通过以下步骤评估授权:

  1. 使用身份和项目范围操作来查找应用到用户或所属组的所有绑定。
  2. 使用绑定来查找应用的所有角色。
  3. 使用角色来查找应用的所有规则。
  4. 针对每一规则检查操作,以查找匹配项。
  5. 如果未找到匹配的规则,则默认拒绝该操作。