نقشهای سرویس کوبرنتیز
در جدول زیر میتوانید نقشهای مرتبط با سرویس کوبرنتیز در IAM را مشاهده کنید.
| نقش | توضیح نقش |
|---|---|
| kaas-engine-viewer | کاربر با این نقش اجازهی دریافت و لیست کردن کلاسترهای کوبرنتیز و نودپولهای کلاسترها بر روی یک دیتاسنتر خاص را دارد. |
| kaas-engine-editor | کاربر با این نقش اجازهی دریافت، لیست کردن و ویرایش کلاسترهای کوبرنتیز و نودپولهای کلاسترها بر روی یک دیتاسنتر خاص را دارد. |
| kaas-engine-admin | کاربر با این نقش اجازهی دریافت، لیست کردن، ویرایش و حذف کلاسترهای کوبرنتیز و نودپولهای کلاسترها بر روی یک دیتاسنتر خاص را دارد. |
| kaas-engine-cluster-viewer | کاربر با این نقش اجازهی دریافت کردن یک کلاستر کوبرنتیز خاص و نودپولهای این کلاستر بر روی یک دیتاسنتر خاص را دارد |
| kaas-engine-cluster-editor | کاربر با این نقش اجازهی دریافت و ویرایش کردن یک کلاستر کوبرنتیز خاص و نودپولهای این کلاستر بر روی یک دیتاسنتر خاص را دارد |
| kaas-cluster-viewer | کاربر با این نقش اجازهی دریافت و لیست کردن منابع داخلی (پادها، سرویسها و...) یک کلاستر کوبرنتیز خاص بر روی یک دیتاسنتر خاص را دارد. توجه داشته باشید که کاربر با این نقش اجازهی دسترسی به Secretها را ندارد. |
| kaas-cluster-admin | کاربر با این نقش اجازهی دریافت، لیست، ویرایش و حذف کردن منابع داخلی (پادها، سرویسها و...) یک کلاستر کوبرنتیز خاص بر روی یک دیتاسنتر خاص را دارد |
| kaas-cluster-namespace-viewer | کاربر با این نقش اجازهی دریافت و لیست کردن منابع داخلی (پادها، سرویسها و ...) یک namespace خاص از یک کلاستر کوبرنتیز خاص بر روی یک دیتاسنتر خاص را دارد. کاربر با این نقش اجازهی دسترسی به سکرتهای (secret) namespace را ندارد. |
- در زمان اختصاص دادن نقشها به کاربران، مقدار مرکزداده را neda و مقدار cluster را برابر اسم کلاستر قرار دهید.
- نقش kaas-cluster-namespace-admin به دلیل مشکل امنیتی آن در نقشهای پیشفرض ارائه نمیشود و ستون پیشنهاد میکند این نقش را ایجاد نکنید. در صورت تمایل به ایجاد این نقش میتوانید از قسمت قانونها یک قانون جدید ایجاد کنید، مقادیری که در ادامه میبینید را در آن وارد کنید و این قانون را به نقش مورد نظرتان اضافه کنید.