日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RBAC セキュリティ

Astra REST API は、ロールベースアクセス制御( RBAC )をサポートしているため、システム機能へのアクセスを制限できます。

Astra の役割

すべての Astra ユーザには、実行可能なアクションを決定する 1 つのロールが割り当てられます。役割は、次の表に示すように階層構造になっています。

ロール 説明

オーナー

admin ロールのすべての権限が割り当てられており、 Astra アカウントを削除することもできます。

管理

メンバーの役割のすべての権限を持ち、ユーザーをアカウントに招待することもできます。

メンバー

Astra アプリケーションとコンピューティングのリソースを完全に管理できる。

ビューアー( Viewer )

リソースの表示のみに制限されます。

ネームスペース単位で強化された RBAC

注記 この機能は、 Astra REST API の 22.04 リリースで導入されました。

特定のユーザに対してロールバインドが確立されている場合は、制約を適用して、ユーザがアクセスできるネームスペースを制限できます。次の表に示すように、この制約を定義する方法はいくつかあります。詳細については ' ロールバインド API の roleContraints パラメータを参照してください

ネームスペース 説明

すべて

ユーザは、ワイルドカードパラメータ「 * 」を使用してすべてのネームスペースにアクセスできます。これは、下位互換性を維持するためのデフォルト値です。

なし

拘束リストは指定されますが、空です。これは、ユーザがどのネームスペースにもアクセスできないことを示します。

ネームスペースリスト

ユーザを 1 つのネームスペースに制限するネームスペースの UUID が含まれています。カンマで区切ったリストを使用して、複数のネームスペースへのアクセスを許可することもできます。

ラベル

ラベルが指定され、一致するすべてのネームスペースへのアクセスが許可されます。