Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

RBAC安全性

貢獻者

Astra REST API支援角色型存取控制(RBAC)、以授予及限制系統功能的存取權限。

Astra角色

每位Astra使用者都會被指派到單一角色、以決定可執行的動作。這些角色會依照下表所述的階層架構來排列。

角色 說明

擁有者

擁有管理員角色的所有權限、也可以刪除Astra帳戶。

管理

擁有成員角色的所有權限、也可以邀請使用者加入帳戶。

成員

能夠完全管理Astra應用程式和運算資源。

檢視者

僅限檢視資源。

增強的RBAC與命名空間精細度

註 此功能是隨Astra REST API 22.04版一起推出。

為特定使用者建立角色繫結時、可以套用限制來限制使用者可存取的命名空間。有幾種方法可以定義此限制、如下表所述。請參閱參數 roleContraints 如需詳細資訊、請參閱角色綁定API。

命名空間 說明

全部

使用者可透過萬用字元參數「*」存取所有命名空間。這是維持回溯相容性的預設值。

限制清單是空的、但仍會指定。這表示使用者無法存取任何命名空間。

命名空間清單

命名空間的UUID會包含在內、限制使用者只能使用單一命名空間。您也可以使用以逗號分隔的清單來存取多個命名空間。

標籤

系統會指定標籤、並允許存取所有相符的命名空間。