Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

1.8. Annuler les privilèges d’administrateur et l’accès de l’utilisateur

En utilisant le service Red Hat OpenShift sur AWS (ROSA) CLI, rosa, vous pouvez révoquer les privilèges de cluster-admin ou dédié-admin d’un utilisateur.

Afin de révoquer l’accès au cluster d’un utilisateur, vous devez retirer l’utilisateur de votre fournisseur d’identité configuré.

Dans cette section, suivez les procédures pour révoquer les privilèges d’administrateur ou l’accès en cluster d’un utilisateur.

Annuler les privilèges d’administrateur d’un utilisateur

Suivez les étapes de cette section pour révoquer les privilèges de cluster-admin ou dédié-admin d’un utilisateur.

Procédure

  • De révoquer les privilèges de cluster-admin d’un utilisateur du fournisseur d’identité:

    1. Abroger le privilège cluster-admin: 

      $ rosa revoke user cluster-admin --user=<idp_user_name> --cluster=<cluster_name>
      1
      Copy to Clipboard Toggle word wrap
      1
      &lt;idp_user_name&gt; et &lt;cluster_name&gt; par le nom de l’utilisateur du fournisseur d’identité et le nom de votre cluster.

      Exemple de sortie

      ? Are you sure you want to revoke role cluster-admins from user <idp_user_name> in cluster <cluster_name>? Yes
I: Revoked role 'cluster-admins' from user '<idp_user_name>' on cluster '<cluster_name>'
      Copy to Clipboard Toggle word wrap

    2. Assurez-vous que l’utilisateur n’est pas listé en tant que membre du groupe cluster-admins: 

      $ rosa list users --cluster=<cluster_name>
      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      W: There are no users configured for cluster '<cluster_name>'
      Copy to Clipboard Toggle word wrap

  • De révoquer les privilèges d’administration dédiés d’un utilisateur du fournisseur d’identité:

    1. Abroger le privilège dédié-admin: 

      $ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      ? Are you sure you want to revoke role dedicated-admins from user <idp_user_name> in cluster <cluster_name>? Yes
I: Revoked role 'dedicated-admins' from user '<idp_user_name>' on cluster '<cluster_name>'
      Copy to Clipboard Toggle word wrap

    2. Assurez-vous que l’utilisateur n’est pas inscrit en tant que membre du groupe admins dédiés: 

      $ rosa list users --cluster=<cluster_name>
      Copy to Clipboard Toggle word wrap

      Exemple de sortie

      W: There are no users configured for cluster '<cluster_name>'
      Copy to Clipboard Toggle word wrap

Annuler l’accès de l’utilisateur à un cluster

Il est possible de révoquer l’accès au cluster pour un utilisateur du fournisseur d’identité en les supprimant de votre fournisseur d’identité configuré.

Il est possible de configurer différents types de fournisseurs d’identité pour votre cluster ROSA. L’exemple suivant révoque l’accès au cluster pour un membre d’une organisation GitHub qui est configuré pour la fourniture d’identité au cluster.

Procédure

  1. Accédez à github.com et connectez-vous à votre compte GitHub.
  2. Enlevez l’utilisateur de votre organisation GitHub. Dans la documentation GitHub, suivez les étapes de la suppression d’un membre de votre organisation.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat