Red Hat Summit10.5. Accorder des autorisations supplémentaires aux utilisateurs et aux groupes individuels
Lors de votre première connexion, vous remarquerez peut-être que vous avez des autorisations très limitées. Le service Red Hat OpenShift sur AWS ne vous permet par défaut que de créer de nouveaux projets ou espaces de noms dans le cluster. D’autres projets sont restreints à la vue.
Ces capacités supplémentaires doivent être accordées à des utilisateurs et à des groupes individuels.
10.5.1. Accorder des autorisations supplémentaires aux utilisateurs individuels
Le service OpenShift Red Hat sur AWS inclut un nombre important de rôles préconfigurés, y compris le rôle cluster-admin qui accorde un accès et un contrôle complets sur le cluster.
Procédure
Accordez à un utilisateur l’accès au rôle cluster-admin en exécutant la commande suivante:
rosa grant user cluster-admin \ --user=<USERNAME>$ rosa grant user cluster-admin \ --user=<USERNAME>1 --cluster=${CLUSTER_NAME}Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Fournissez le nom d’utilisateur Entra ID que vous souhaitez avoir des autorisations d’administration de cluster.
10.5.2. Accorder des autorisations supplémentaires à des groupes individuels
Lorsque vous avez choisi d’activer les revendications de groupe, le fournisseur de cluster OAuth crée ou met à jour automatiquement les adhésions de groupe de l’utilisateur à l’aide de l’ID de groupe. Le fournisseur de cluster OAuth ne crée pas automatiquement RoleBindings et ClusterRoleBindings pour les groupes qui sont créés; vous êtes responsable de la création de ces liaisons en utilisant vos propres processus.
Afin d’accorder un accès de groupe généré automatiquement au rôle de cluster-admin, vous devez créer un ClusterRoleBinding à l’ID du groupe.
Procédure
Créez le ClusterRoleBinding en exécutant la commande suivante:
oc create clusterrolebinding cluster-admin-group \ --clusterrole=cluster-admin \ --group=<GROUP_ID>
$ oc create clusterrolebinding cluster-admin-group \ --clusterrole=cluster-admin \ --group=<GROUP_ID>1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Fournissez l’ID de groupe Entra ID que vous souhaitez avoir des autorisations d’administration de cluster.
Désormais, tout utilisateur du groupe spécifié reçoit automatiquement un accès cluster-admin.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}