红帽全球峰会You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
12.4.3.2. 创建自定义访问范围
您可以从 Access Control 视图创建新的访问权限范围。
先决条件
-
您必须具有 Admin 角色,或者具有为
AuthProvider和Role资源设置了权限的 Admin 角色,才能创建、修改和删除权限集。
流程
-
在 RHACS 门户网站中,导航至 Platform Configuration
Access control。 - 选择 Access scope 选项卡。
- 单击 Add access scope。
- 输入新访问范围的名称和描述。
在 Allowed resources 部分:
- 使用 Cluster filter 和 Namespace 过滤器框,过滤列表中可见的集群和命名空间列表。
- 展开 & lt;Cluster_name > 以查看该集群中的命名空间列表。
打开集群的 Manual 选择 栏下切换,允许访问该集群中的所有命名空间。
注意对特定集群的访问可让用户在集群范围内访问以下资源:
- OpenShift Container Platform 或 Kubernetes 集群元数据和安全信息
- 授权集群的合规性信息
- 节点元数据和安全信息
- 访问该集群中的所有命名空间及其相关安全信息
在命名空间的 Manual 选择 栏下打开切换,以允许访问该命名空间。
注意访问特定命名空间后,可以访问命名空间范围内的以下信息:
- 部署的警报和违反情况
- 镜像的漏洞数据
- 部署元数据和安全信息
- 角色和用户信息
- 部署的网络图形、策略和基准信息
- 处理信息和流程基准配置
- 每个部署的优先级风险信息
- 如果要允许基于标签访问集群和命名空间,请在 Label 选择规则 部分下点 Add label selector。然后单击 Add rules,为标签选择器指定 Key 和 Value 对。您可以为集群和命名空间指定标签。
- 点击 Save。
