日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ロールの管理

ロールを管理するには、ネームスペースの制約を追加し、ユーザロールをその制約に制限します。これにより、組織内のリソースへのアクセスを制御できます。Astra Control UI またはを使用できます "Astra Control API" をクリックしてください。

ロールに名前空間制約を追加します

Admin または Owner ユーザは、ネームスペースの制約を追加できます。

手順
  1. 「アカウントの管理」ナビゲーション領域で、「 * アカウント * 」を選択します。

  2. [Users] タブを選択します。

  3. [ * アクション * ( * Actions * ) ] 列で、メンバーまたはビューアーの役割を持つユーザーのメニューボタンを選択します。

  4. [ 役割の編集 ] を選択します。

  5. [ ロールを制約に制限する *] チェックボックスをオンにします。

    このチェックボックスは、メンバーロールまたはビューアロールでのみ使用できます。[*Role] ドロップダウン・リストから別のロールを選択できます

  6. [ * 制約の追加 * ] を選択します。

    使用可能な制約の一覧は、ネームスペースまたはネームスペースラベルで確認できます。

  7. [ 制約タイプ * ( Constraint type * ) ] ドロップダウンリストで、ネームスペースの構成方法に応じて、 [* Kubernetes namespace] * または [* Kubernetes namespace label* ] を選択します。

  8. リストから 1 つ以上の名前空間またはラベルを選択して、それらの名前空間にロールを制限する制約を構成します。

  9. [* 確認 *] を選択します。

    [ 役割の編集 *] ページには、この役割に選択した拘束のリストが表示されます。

  10. [* 確認 *] を選択します。

    [Account] ページでは、 [*Role] 列のメンバまたはビューアの役割の制約を表示できます。

注記 制約を追加せずに役割の制約を有効にし、 * 確認 * を選択すると、役割には完全な制限があると見なされます(役割は、名前空間に割り当てられているリソースへのアクセスを拒否されます)。

ロールから名前空間制約を削除します

管理者または所有者ユーザーは、役割から名前空間の制約を削除できます。

手順
  1. 「アカウントの管理」ナビゲーション領域で、「 * アカウント * 」を選択します。

  2. [Users] タブを選択します。

  3. [ * アクション * ( * Actions * ) ] 列で、アクティブな拘束を持つメンバーまたはビューアーの役割を持つユーザーのメニューボタンを選択する。

  4. [ 役割の編集 ] を選択します。

    • 役割の編集 * ( Edit role * )ダイアログには、役割のアクティブな拘束が表示されます。

  5. 削除する拘束の右側にある * X * を選択します。

  6. [* 確認 *] を選択します。

を参照してください。