リリースノート
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
RBAC セキュリティ
共同作成者
変更を提案
PDF
Astra REST APIは、ロールベースアクセス制御(RBAC)をサポートしており、システム機能へのアクセスを許可および制限します。
Astra の役割
すべての Astra ユーザには、実行可能なアクションを決定する 1 つのロールが割り当てられます。役割は、次の表に示すように階層構造になっています。
| ロール | 説明 |
|---|---|
オーナー |
admin ロールのすべての権限が割り当てられており、 Astra アカウントを削除することもできます。 |
管理 |
メンバーの役割のすべての権限を持ち、ユーザーをアカウントに招待することもできます。 |
メンバー |
Astra アプリケーションとコンピューティングのリソースを完全に管理できる。 |
ビューアー( Viewer ) |
リソースの表示のみに制限されます。 |
ネームスペース単位で強化された RBAC
|
この機能は、 Astra REST API の 22.04 リリースで導入されました。 |
特定のユーザに対してロールバインドが確立されている場合は、制約を適用して、ユーザがアクセスできるネームスペースを制限できます。次の表に示すように、この制約を定義する方法はいくつかあります。パラメータを参照してください roleContraints 詳細については、Role Binding APIを参照してください。
| ネームスペース | 説明 |
|---|---|
すべて |
ユーザは、ワイルドカードパラメータ「 * 」を使用してすべてのネームスペースにアクセスできます。これは、下位互換性を維持するためのデフォルト値です。 |
なし |
拘束リストは指定されますが、空です。これは、ユーザがどのネームスペースにもアクセスできないことを示します。 |
ネームスペースリスト |
ユーザを 1 つのネームスペースに制限するネームスペースの UUID が含まれています。カンマで区切ったリストを使用して、複数のネームスペースへのアクセスを許可することもできます。 |
ラベル |
ラベルが指定され、一致するすべてのネームスペースへのアクセスが許可されます。 |