This documentation is for a release that is no longer maintained
See documentation for the latest supported version.第5章 外部ファイルを使用した認可の管理
Red Hat Developer Hub のメンテナンスを自動化するには、Developer Hub を起動する前に、外部ファイルで権限とロールを設定できます。
5.1. Operator を使用して外部ファイルで権限の定義 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Developer Hub のメンテナンスを自動化するには、Developer Hub を起動する前に、外部ファイルで権限とロールを定義します。ファイルを準備し、OpenShift Container Platform プロジェクトにアップロードして、外部ファイルを使用するように Developer Hub を設定する必要があります。
前提条件
手順
次の形式を使用して、CSV ファイル
rbac-policies.csv
でポリシーを定義します。ロール権限を定義します。
p, <role_entity_reference>, <permission>, <action>, <allow_or_deny>
p, <role_entity_reference>, <permission>, <action>, <allow_or_deny>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - <role_entity_reference>
-
ロールエンティティー参照 (例:
role:default/guest)
。 - <permission>
権限 (例:
bulk.import
、catalog.entity.read
、catalog.entity.refresh
)、または権限リソースタイプ (例:bulk-import
、catalog-entity)
。権限ポリシーリファレンス を参照してください。
- <action>
-
アクションタイプ (例:
use
、read
、create
、update
、delete
)。 - <allow_or_deny>
-
許可されるアクセス: (
allow
またはdeny
)。
グループまたはユーザーにロールを割り当てます。
g, <group_or_user>, <role_entity_reference>
g, <group_or_user>, <role_entity_reference>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - <group_or_user>
グループ (例:
user:default/mygroup
)、またはユーザー (例:user:default/myuser
)。サンプル
rbac-policies.csv
p, role:default/guests, catalog-entity, read, allow p, role:default/guests, catalog.entity.create, create, allow g, user:default/my-user, role:default/guests g, group:default/my-group, role:default/guests
p, role:default/guests, catalog-entity, read, allow p, role:default/guests, catalog.entity.create, create, allow g, user:default/my-user, role:default/guests g, group:default/my-group, role:default/guests
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
次の形式を使用して、YAML ファイル
rbac-conditional-policies.yaml
で条件付きポリシーを定義します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 条件付きポリシーリファレンス を参照してください。
rbac-policies.csv
ファイルとrbac-conditional-policies.yaml
ファイルを、Developer Hub を含む OpenShift Container Platform プロジェクトのrbac-policies
config map にアップロードします。oc create configmap rbac-policies \ --from-file=rbac-policies.csv \ --from-file=rbac-conditional-policies.yaml
$ oc create configmap rbac-policies \ --from-file=rbac-policies.csv \ --from-file=rbac-conditional-policies.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Backstage
カスタムリソース を更新して、rbac-policies
config map からのファイルを Developer Hub ファイルシステムにマウントします。Backstage
カスタムリソースフラグメントCopy to Clipboard Copied! Toggle word wrap Toggle overflow 外部ファイル
rbac-policies.csv
およびrbac-conditional-policies.yaml
を使用するように、Developer Hub のapp-config.yaml
設定ファイルを更新します。app-config.yaml
ファイルのフラグメントCopy to Clipboard Copied! Toggle word wrap Toggle overflow