ユーザロールとネームスペース
変更を提案
PDF
Astra Control のユーザロールとネームスペースについて説明し、それらを使用して組織内のリソースへのアクセスを制御する方法を説明します。
ユーザロール
ロールを使用して、ユーザが Astra Control のリソースまたは機能にアクセスできるように制御できます。Astra Control のユーザロールは次のとおりです。
-
* Viewer * はリソースを表示できます。
-
メンバー * には、ビューア・ロールの権限があり、アプリとクラスタの管理、アプリの管理解除、スナップショットとバックアップの削除ができます。
-
Admin にはメンバーの役割権限があり、 Owner 以外の他のユーザーを追加および削除できます。
-
* Owner * には Admin ロールの権限があり、任意のユーザーアカウントを追加および削除できます。
メンバーまたはビューアユーザーに制約を追加して、ユーザーを 1 つ以上に制限できます ネームスペース。
ネームスペース
ネームスペースは、 Astra Control によって管理されるクラスタ内の特定のリソースに割り当てることができるスコープです。Astra Control では、 Astra Control にクラスタを追加すると、クラスタのネームスペースが検出されます。検出されたネームスペースは、ユーザに制約として割り当てることができます。そのリソースを使用できるのは、そのネームスペースにアクセスできるメンバーだけです。名前空間を使用すると、組織に適したパラダイム(たとえば、会社内の物理的なリージョンや部門)を使用して、リソースへのアクセスを制御できます。ユーザに制約を追加する場合は、そのユーザにすべてのネームスペースへのアクセス権を設定するか、特定のネームスペースのセットのみを設定できます。ネームスペースラベルを使用して、ネームスペースの制約を割り当てることもできます。