12.4.3.2. 创建自定义访问范围

流程

1. 在 RHACS 门户网站中，导航至 Platform Configuration Access control。
2. 选择 Access scope 选项卡。
3. 单击 Add access scope。
4. 输入新访问范围的名称和描述。

5. 在 Allowed resources 部分：

   • 使用 Cluster filter 和 Namespace 过滤器框，过滤列表中可见的集群和命名空间列表。
   • 展开 & lt;Cluster_name > 以查看该集群中的命名空间列表。

   • 打开集群的 Manual 选择 栏下切换，允许访问该集群中的所有命名空间。

     注意

     对特定集群的访问可让用户在集群范围内访问以下资源：

     • OpenShift Container Platform 或 Kubernetes 集群元数据和安全信息
     • 授权集群的合规性信息
     • 节点元数据和安全信息
     • 访问该集群中的所有命名空间及其相关安全信息

   • 在命名空间的 Manual 选择 栏下打开切换，以允许访问该命名空间。

     注意

     访问特定命名空间后，可以访问命名空间范围内的以下信息：

     • 部署的警报和违反情况
     • 镜像的漏洞数据
     • 部署元数据和安全信息
     • 角色和用户信息
     • 部署的网络图形、策略和基准信息
     • 处理信息和流程基准配置
     • 每个部署的优先级风险信息
6. 如果要允许基于标签访问集群和命名空间，请在 Label 选择规则 部分下点 Add label selector。然后单击 Add rules，为标签选择器指定 Key 和 Value 对。您可以为集群和命名空间指定标签。
7. 点击 Save。