5.2. 사용자 생성
사용자를 생성하는 프로세스는 구성된 ID 프로바이더에 따라 다릅니다. 기본적으로 OpenShift Container Platform에서는 모든 사용자 이름 및 암호에 대한 액세스를 거부하는 DenyAll ID 공급자를 사용합니다.
다음 프로세스는 새 사용자를 생성한 다음 사용자에게 역할을 추가합니다.
-
ID 공급자에 따라 사용자 계정을 생성합니다. 이는 ID 프로바이더 구성의 일부로
사용되는 mapping메서드에 따라 달라질 수 있습니다. 새 사용자에게 원하는 역할을 제공합니다.
# oc create clusterrolebinding <clusterrolebinding_name> \ --clusterrole=<role> --user=<user>
여기에서
--clusterrole옵션이 원하는 클러스터 역할입니다. 예를 들어 클러스터 내의 모든 항목에 대한 액세스 권한을 제공하는 새 사용자에게cluster-admin권한을 부여하려면 다음을 수행합니다.# oc create clusterrolebinding registry-controller \ --clusterrole=cluster-admin --user=admin
역할 설명 및 목록은 아키텍처 가이드의 클러스터 역할 및 로컬 역할 섹션을 참조하십시오.
클러스터 관리자는 각 사용자의 액세스 수준도 관리할 수 있습니다.
참고
ID 프로바이더 및 정의된 그룹 구조에 따라 일부 역할을 사용자에게 자동으로 제공할 수 있습니다. 자세한 내용은 Synching groups with LDAP 섹션을 참조하십시오.
