12.2. 사용자 이름 및 그룹


모든 서비스 계정에는 일반 사용자와 마찬가지로 역할을 부여할 수 있는 관련 사용자 이름이 있습니다. 사용자 이름은 프로젝트와 이름에서 파생됩니다.

system:serviceaccount:<project>:<name>

예를 들어 top-secret 프로젝트의 robot 서비스 계정에 view 역할을 추가하려면 다음을 수행합니다.

$ oc policy add-role-to-user view system:serviceaccount:top-secret:robot
중요

프로젝트의 특정 서비스 계정에 대한 액세스 권한을 부여하려면 -z 플래그를 사용할 수 있습니다. 서비스 계정이 속하는 프로젝트에서 -z 플래그를 사용하고 < serviceaccount_name>을 지정합니다. 오타를 방지하고 지정된 서비스 계정에만 액세스 권한을 부여할 수 있으므로 이 방법은 매우 권장됩니다. 예를 들어 다음과 같습니다.

 $ oc policy add-role-to-user <role_name> -z <serviceaccount_name>

프로젝트에 없는 경우 아래 예제와 같이 -n 옵션을 사용하여 적용되는 프로젝트 네임스페이스를 나타냅니다.

모든 서비스 계정은 다음 두 그룹의 멤버이기도 합니다.

system:serviceaccount
시스템의 모든 서비스 계정이 포함됩니다.
system:serviceaccount:<project>
지정된 프로젝트의 모든 서비스 계정이 포함됩니다.

예를 들어 모든 프로젝트의 모든 서비스 계정에서 top-secret 프로젝트의 리소스를 볼 수 있도록 하려면 다음을 실행합니다.

$ oc policy add-role-to-group view system:serviceaccount -n top-secret

managers 프로젝트의 모든 서비스 계정에서 top-secret 프로젝트의 리소스를 편집할 수 있도록 하려면 다음을 수행합니다.

$ oc policy add-role-to-group edit system:serviceaccount:managers -n top-secret
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.