13.4.3.2. カスタムアクセススコープの作成

手順

1. RHACS ポータルで、Platform Configuration Access control に移動します。
2. Access scope タブを選択します。
3. Add access scope をクリックします。
4. 新しいアクセススコープの 名前 と 説明 を入力します。

5. Allowed resources セクションの下で、以下を行います。

   • Cluster filter および Namespace filter ボックスを使用して、一覧に表示されているクラスターおよび名前空間の一覧をフィルターリングします。
   • <Cluster_name> を展開して、そのクラスター内の namespace の一覧を表示します。

   • クラスターの Manual selection 列の下にあるトグルをオンにして、そのクラスター内のすべての namespace へのアクセスを許可します。

     注記

     特定のクラスターへのアクセスにより、ユーザーはクラスターのスコープ内の次のリソースにアクセスできます。

     • OpenShift Container Platform または Kubernetes クラスターのメタデータおよびセキュリティー情報
     • 許可されたクラスターのコンプライアンス情報
     • ノードのメタデータおよびセキュリティー情報
     • そのクラスター内のすべての名前空間とそれに関連するセキュリティー情報へのアクセス

   • namespace の Manual selection 列の下にあるトグルをオンにして、その namespace へのアクセスを許可します。

     注記

     特定の namespace にアクセスすると、namespace のスコープ内で次の情報にアクセスできます。

     • デプロイメントに関するアラートおよび違反
     • イメージの脆弱性データ
     • デプロイメントメタデータおよびセキュリティー情報
     • ロールおよびユーザー情報
     • デプロイメントのネットワークグラフ、ポリシー、およびベースライン情報
     • プロセス情報およびプロセスベースライン設定
     • 各デプロイメントの優先リスク情報
6. ラベルに基づいてクラスターおよび namespace へのアクセスを許可する場合は、Label selection rules セクションの Add label selector をクリックします。次に、Add rules をクリックして、ラベルセレクターの キー と 値 のペアを指定します。クラスターおよび namespace のラベルを指定できます。
7. Save をクリックします。