1.3. 关于 Red Hat OpenShift Service on AWS 中的授权
授权涉及确定用户是否有权限来执行请求的操作。
管理员可以定义权限,并使用 RBAC 对象(如规则、角色和绑定)将它们分配给用户。要了解授权如何在 AWS 上的 Red Hat OpenShift Service 中工作,请参阅 评估授权。
您还可以通过项目和命名空间来控制对 Red Hat OpenShift Service on AWS 集群的访问。???
除了控制用户对集群的访问外,您还可以控制 Pod 可以执行的操作,以及它可使用 安全性上下文约束(SCC) 访问的资源。
您可以通过以下任务管理 Red Hat OpenShift Service on AWS 的授权:
- 查看 本地和集群 角色和绑定.
- 创建 本地角色 并将其分配给用户或组。
- 为用户或组分配集群角色: Red Hat OpenShift Service on AWS 包括一组默认集群角色。您可以将 他们添加到用户或组 中。
-
创建 cluster-admin 和 dedicated-admin 用户:在 AWS 集群上创建 Red Hat OpenShift Service 的用户可以授予其他
cluster-admin
和dedicated-admin
用户的访问权限。 - 创建服务帐户: 服务帐户 为控制 API 访问提供了灵活的方式,而无需共享常规用户的凭证。用户可以在应用程序中创建并使用一个服务账户,也可以作为一个 OAuth 客户端。
- 有范围令牌:有范围令牌是一种令牌,指定只能执行特定操作的特定用户。您可以创建有范围令牌,将某些权限委派给其他用户或服务帐户。
- 同步 LDAP 组 :您可以通过将 存储在 LDAP 服务器中的组与 Red Hat OpenShift Service on AWS 用户组同步,在一个位置管理用户组。