4.2.2. 评估授权


OpenShift Container Platform 在评估授权时结合了几个因素:

Identity

在授权上下文中,用户名和用户所属组的列表。

操作

正在执行的操作。在大多数情况下,这由以下几项组成:

project

正在访问 的项目

Verb

可以是 get、list、createupdate patch delete、deletedeletecollectionwatch

资源名称

正在访问的 API 端点。

绑定

绑定 的完整列表。

OpenShift Container Platform 通过以下步骤评估授权:

  1. 使用身份和项目范围操作来查找应用到用户或所属组的所有绑定。
  2. 使用绑定来查找应用的所有角色。
  3. 使用角色来查找应用的所有规则。
  4. 针对每一规则检查操作,以查找匹配项。
  5. 如果未找到匹配的规则,则默认拒绝该操作。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.