第2章 権限ポリシーとロール設定ソースの決定
さまざまなソースを使用して、Red Hat Developer Hub のポリシーとロールを設定できます。データの一貫性を維持するために、Developer Hub は各権限ポリシーとロールを 1 つの一意のソースに関連付けます。このソースはリソースを変更する場合にのみ使用できます。
利用可能なソースは次のとおりです。
- 設定ファイル
たとえば、ポリシー管理者を宣言する には、Developer Hub の
app-config.yaml設定ファイルでロールとポリシーを設定します。設定ファイルは、RBAC プラグインによって提供されるデフォルトの
role:default/rbac_adminロールに関係します。デフォルトのロールには、権限ポリシーまたはロールの作成、読み取り、更新、削除、およびカタログエンティティーの読み取りを行うための制限された権限があります。注記デフォルトの権限が管理要件を満たしていない場合は、必要な権限ポリシーを持つカスタム管理者ロールを作成できます。
- REST API
- Developer Hub Web UI または REST API を使用して、ロールとポリシーを設定します。
- CSV ファイル
- 外部 CSV ファイルを使用してロールとポリシーを設定します。
- レガシー
レガシーソースは、RBAC バックエンドプラグインバージョン
2.1.3より前に定義されたポリシーとロールに適用されます。上記の選択肢の中で、最も制限が少ないソースの場所です。重要従来のソースを使用した権限とロールを、REST API または CSV ファイルソースを使用した権限に置き換えます。
手順
-
ロールまたはポリシーのソースを確認するには、
GETリクエストを使用します。
