Segurança RBAC
A API REST do Astra é compatível com controle de acesso baseado em funções (RBAC) para restringir o acesso às funções do sistema.
Funções do Astra
Cada usuário do Astra é atribuído a uma única função que determina as ações que podem ser executadas. As funções são organizadas em uma hierarquia conforme descrito na tabela abaixo.
Função | Descrição |
---|---|
Proprietário |
Tem todas as permissões da função Admin e também pode excluir contas Astra. |
Administrador |
Tem todas as permissões da função Membro e também pode convidar os usuários para participar de uma conta. |
Membro |
Pode gerenciar totalmente a aplicação Astra e os recursos de computação. |
Visualizador |
Restrito à visualização apenas de recursos. |
RBAC aprimorado com granularidade de namespace
Esse recurso foi introduzido com a versão 22,04 da API REST do Astra. |
Quando uma vinculação de função é estabelecida para um usuário específico, uma restrição pode ser aplicada para limitar os namespaces aos quais o usuário tem acesso. Existem várias maneiras de definir essa restrição como descrito na tabela abaixo. Consulte o parâmetro roleContraints
na API de vinculação de função para obter mais informações.
Namespaces | Descrição |
---|---|
Tudo |
O usuário pode acessar todos os namespaces através do parâmetro curinga "*". Este é o valor padrão para manter a compatibilidade com versões anteriores. |
Nenhum |
A lista de restrições é especificada embora esteja vazia. Isso indica que o usuário não pode acessar nenhum namespace. |
Lista de namespace |
O UUID de um namespace está incluído, o que restringe o usuário ao namespace único. Uma lista separada por vírgulas também pode ser usada para permitir o acesso a vários namespaces. |
Etiqueta |
Um rótulo é especificado e o acesso é permitido a todos os namespaces correspondentes. |