3.2.2.3. 身份和访问管理

Identity and Access Management 列表包括管理授权访问集群、应用程序和基础架构资源的职责。这包括提供访问控制机制、身份验证、授权和管理对资源的访问等任务。

资源红帽职责客户职责

日志记录

  • 遵循行业标准的内部访问流程,以进行平台审计日志。
  • 提供原生的 OpenShift RBAC 功能。
  • 配置 OpenShift RBAC 以控制项目的访问,并通过扩展项目的应用日志来控制对项目的访问。
  • 对于第三方或自定义应用程序日志解决方案,客户负责访问管理。

应用程序网络

提供原生的 OpenShift RBAC 和 dedicated-admin 功能。

  • 配置 OpenShift dedicated-admins 和 RBAC,以根据需要控制对路由配置的访问。
  • 管理组织组织组织管理员以授予 OpenShift Cluster Manager 访问权限。OpenShift Cluster Manager 用于配置路由器选项并提供服务负载均衡器配额。

集群网络

  • 通过 OpenShift Cluster Manager 提供客户访问控制。
  • 提供原生的 OpenShift RBAC 和 dedicated-admin 功能。
  • 管理红帽帐户的组织成员资格。
  • 管理组织组织组织管理员以授予 OpenShift Cluster Manager 访问权限。
  • 配置 OpenShift dedicated-admins 和 RBAC,以根据需要控制对路由配置的访问。

虚拟网络

通过 OpenShift Cluster Manager 提供客户访问控制。

通过 OpenShift Cluster Manager 管理到公共云组件的可选用户访问。