RBAC 보안
Astra REST API는 역할 기반 액세스 제어(RBAC)를 지원하여 시스템 기능에 대한 액세스를 제한합니다.
아스트라 역할
모든 Astra 사용자는 수행할 수 있는 작업을 결정하는 단일 역할에 할당됩니다. 역할은 아래 표에 설명된 대로 계층 구조로 정렬됩니다.
역할 | 설명 |
---|---|
소유자 |
Admin 역할의 모든 권한이 있으며 Astra 계정도 삭제할 수 있습니다. |
관리자 |
에는 구성원 역할의 모든 권한이 있으며, 사용자를 초대하여 계정에 참가할 수도 있습니다. |
회원 |
Astra 애플리케이션 및 컴퓨팅 리소스를 완벽하게 관리할 수 있습니다. |
Viewer(뷰어) |
리소스를 볼 수만 있습니다. |
네임스페이스 세분화를 통해 RBAC 강화
이 기능은 Astra REST API 22.04 릴리스에 도입되었습니다. |
특정 사용자에 대해 역할 바인딩을 설정할 때 제약 조건을 적용하여 사용자가 액세스할 수 있는 네임스페이스를 제한할 수 있습니다. 이 제약 조건은 아래 표에 설명된 대로 여러 가지 방법으로 정의할 수 있습니다. 자세한 내용은 역할 바인딩 API에서 roleContraints 매개 변수를 참조하십시오.
네임스페이스 | 설명 |
---|---|
모두 |
사용자는 와일드카드 매개 변수 " * ""를 통해 모든 네임스페이스에 액세스할 수 있습니다. 이 값은 이전 버전과의 호환성을 유지하기 위한 기본값입니다. |
없음 |
제약 조건 목록은 비어 있지만 지정됩니다. 이는 사용자가 네임스페이스에 액세스할 수 없음을 나타냅니다. |
네임스페이스 목록 |
네임스페이스 UUID가 포함되어 있어 사용자를 단일 네임스페이스로 제한합니다. 쉼표로 구분된 목록을 사용하여 여러 네임스페이스에 액세스할 수도 있습니다. |
라벨 |
레이블이 지정되고 일치하는 모든 네임스페이스에 대한 액세스가 허용됩니다. |