此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
RBAC 安全性
貢獻者
建議變更
Astra REST API支援角色型存取控制(RBAC)、以授予及限制系統功能的存取權限。
Astra角色
每位Astra使用者都會被指派到單一角色、以決定可執行的動作。這些角色會依照下表所述的階層架構來排列。
角色 | 說明 |
---|---|
擁有者 |
擁有管理員角色的所有權限、也可以刪除Astra帳戶。 |
管理 |
擁有成員角色的所有權限、也可以邀請使用者加入帳戶。 |
成員 |
能夠完全管理Astra應用程式和運算資源。 |
檢視者 |
僅限檢視資源。 |
增強的RBAC與命名空間精細度
此功能是隨Astra REST API 22.04版一起推出。 |
為特定使用者建立角色繫結時、可以套用限制來限制使用者可存取的命名空間。有幾種方法可以定義此限制、如下表所述。請參閱參數 roleContraints
如需詳細資訊、請參閱角色綁定API。
命名空間 | 說明 |
---|---|
全部 |
使用者可透過萬用字元參數「*」存取所有命名空間。這是維持回溯相容性的預設值。 |
無 |
限制清單是空的、但仍會指定。這表示使用者無法存取任何命名空間。 |
命名空間清單 |
命名空間的UUID會包含在內、限制使用者只能使用單一命名空間。您也可以使用以逗號分隔的清單來存取多個命名空間。 |
標籤 |
系統會指定標籤、並允許存取所有相符的命名空間。 |