1.4. 역할 기반 액세스 제어

릴리스 배포 YAML 파일에는 Builds 오브젝트를 사용하기 위한 두 가지 클러스터 전체 역할이 포함되어 있습니다. 기본적으로 다음 역할이 설치됩니다.

shpwright-build-aggregate-view:Build Strategy ,Cluster BuildStrategy, BuildRun 과 같은 Builds 리소스에 대한 읽기 액세스 권한을 부여합니다. 이 역할은 Kubernetes 뷰 역할에 집계됩니다.
shipwright-build-aggregate-edit: 네임스페이스 수준에서 구성된 Builds 리소스에 대한 액세스 권한을 작성합니다. 빌드 리소스에는 BuildStrategy,Build, BuildRun 이 포함됩니다. 모든 ClusterBuildStrategy 리소스에 읽기 액세스 권한이 부여됩니다. 이 역할은 Kubernetes edit 및 admin 역할에 집계됩니다.

클러스터 관리자만 ClusterBuildStrategy 리소스에 대한 쓰기 액세스 권한이 있습니다. 이러한 권한으로 별도의 Kubernetes ClusterRole 역할을 생성하고 해당 역할을 적절한 사용자에게 바인딩하여 이 설정을 변경할 수 있습니다.