rbac
Системное администрирование и сети
Вопрос или проблема У меня определены следующие ClusterRoles: apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: deployer-system rules: - apiGroups: - '*' resources: - '*' verbs: - list - nonResourceURLs: - '*' verbs: - list apiVersion: rbac.
Информационная безопасность
Вопрос или проблема Похоже, что в RBAC субъект создает сессию с активной ролью(ями), которые затем используются для определения прав и действий, которые могут быть выполнены. Это, похоже, подходит большинству нашей организации, пока не дойдете до субъектов с ролью клиента.