第6章 パーミッションポリシーの参照
Red Hat Developer Hub の権限ポリシーは、リソースまたは機能へのアクセスを管理する一連のルールです。これらのポリシーは、ユーザーのロールに基づいてユーザーに付与される認可レベルを示します。権限ポリシーは、特定の環境内でセキュリティーと機密性を維持するために実装されます。
Developer Hub では、次の種類の権限を定義できます。
- リソースタイプ
- 基本
2 種類の権限の違いは、定義されたリソースタイプが権限に含まれているかどうかによって決まります。
リソースタイプ権限は、次の例に示すように、関連するリソースタイプまたは権限名のいずれかを使用して定義できます。
リソースタイプ権限の定義の例
p, role:default/myrole, catalog.entity.read, read, allow g, user:default/myuser, role:default/myrole p, role:default/another-role, catalog-entity, read, allow g, user:default/another-user, role:default/another-role
基本的な権限は、次の例に示すように、権限名を使用して Developer Hub で定義できます。
基本的な権限の定義の例
p, role:default/myrole, catalog.entity.create, create, allow g, user:default/myuser, role:default/myrole
Developer Hub は、以下のパーミッションポリシーをサポートしています。
- Catalog 権限
- Catalog 権限
| 名前 | リソースタイプ | ポリシー | 説明 |
|---|---|---|---|
|
|
|
| ユーザーまたはロールがカタログから読み取ることを許可します。 |
|
|
| ユーザーまたはロールによるカタログエンティティーの作成 (既存のコンポーネントをカタログに登録することを含む) を許可します。 | |
|
|
|
| ユーザーまたはロールがカタログから単一または複数のエンティティーを更新することを許可します。 |
|
|
|
| ユーザーまたはロールがカタログから単一または複数のエンティティーを削除することを許可します。 |
|
|
| ユーザーまたはロールがカタログから単一または複数の場所を読み取ることを許可します。 | |
|
|
| ユーザーまたはロールがカタログ内に場所を作成することを許可します。 | |
|
|
| ユーザーまたはロールがカタログから場所を削除することを許可します。 |
- 一括インポートパーミッション
- 一括インポートパーミッション
| 名前 | リソースタイプ | ポリシー | 説明 |
|---|---|---|---|
|
|
|
| すべての GitHub インテグレーションでアクセス可能なすべてのリポジトリーと組織のリスト表示や、インポート要求の管理など、一括インポートエンドポイントにユーザーがアクセスできるようにします。 |
- Scaffolder 権限
- Scaffolder 権限
| 名前 | リソースタイプ | ポリシー | 説明 |
|---|---|---|---|
|
|
|
| テンプレートからのアクションの実行を許可します。 |
|
|
|
| ユーザーまたはロールがテンプレートから単一または複数のパラメーターを読み取ることを許可します。 |
|
|
|
| ユーザーまたはロールがテンプレートから単一または複数のステップを読み取ることを許可します。 |
|
|
| ユーザーまたはロールが新しい scaffolder タスクを作成するソフトウェアテンプレートをトリガーすることを許可します。 | |
|
|
| ユーザーまたはロールが現在実行中の scaffolder タスクをキャンセルすることを許可します。 | |
|
|
| ユーザーまたはロールがすべての scaffolder タスクとそれに関連するイベントおよびログを読み取ることを許可します。 |
- RBAC 権限
- RBAC 権限
| 名前 | リソースタイプ | ポリシー | 説明 |
|---|---|---|---|
|
|
|
| ユーザーまたはロールに権限ポリシーとロールの読み取りを許可します。 |
|
|
|
| ユーザーまたはロールが単一または複数の権限ポリシーとロールを作成することを許可します。 |
|
|
|
| ユーザーまたはロールが単一または複数の権限ポリシーとロールを更新することを許可します。 |
|
|
|
| ユーザーまたはロールが単一または複数の権限ポリシーとロールを削除することを許可します。 |
- Kubernetes 権限
- Kubernetes 権限
| 名前 | リソースタイプ | ポリシー | 説明 |
|---|---|---|---|
|
|
| ユーザーまたはロールがプロキシーエンドポイントにアクセスすることを許可します。 |
- OCM 権限
| 名前 | リソースタイプ | ポリシー | 説明 |
|---|---|---|---|
|
|
| ユーザーまたはロールが OCM プラグインから読み取ることを許可します。 | |
|
|
| ユーザーまたはロールが OCM プラグイン内のクラスター情報を読み取ることを許可します。 |
- トポロジー権限
- トポロジー権限
| 名前 | リソースタイプ | ポリシー | 説明 |
|---|---|---|---|
|
|
| ユーザーまたはロールがトポロジープラグインを表示することを許可します。 | |
|
|
| ユーザーまたはロールがプロキシーエンドポイントにアクセスし、RHDH 内の Pod ログとイベントを読み取ることを許可します。 |
