rbac相关内容

如何查看集团类别的主题成员

存在名为cluster-admin的默认ClusterRoleBinding。 当我运行kubectl get clusterrolebindings cluster-admin -o yaml时得到： apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: annotations: ..

发布时间：2022-05-31 11:29:29 kubernetes kubectl rbac 其他开发

是否可以在Kubernetes中将一个服务帐号连接到多个命名空间？

我有两个名称空间-假定NS1和NS2。我在NS1中的sa1和NS2中的sa2中创建了serviceaccount。我已经为sa1创建了角色和角色绑定，以便在NS1和sa2中执行操作。 我想要的是在NS2内授予sa1特定访问权限(仅限Pod Reader角色)。 我想知道这是否可能？ 推荐答案 您只需从角色绑定中的另一个命名空间引用ServiceAccount： apiVer ..

发布时间：2022-03-03 18:58:17 kubernetes openshift kubectl rbac kubernetes-namespace 其他开发

LDAP 中基于角色的安全实施

我正在研究 LDAP 和 Java 中基于角色的安全实施.具体来说，我需要在 LDAP 中表示以下对象: 用户 企业用户组 - 人力资源、财务等. 权限 - DOCUMENT_READ、DOCUMENT_MODIFY 等 角色 - ADMIN、GUEST 等 角色基本上是权限组，可以分配给一个用户或一组用户. 我正在考虑在 LDAP 中将它们表示如下: Users - ..

发布时间：2022-01-17 19:38:57 java ldap rbac apacheds Java开发

Azure Active Directory 与自定义 RBAC 的集成

我们有自己的网络应用程序，它根据本地定义并在本地数据库中维护的用户名和相关角色执行访问控制 我需要将我们的应用程序与“Azure AD"集成以使用单点登录 (SSO) 以便使用相同的用户名，我们也可以集成和访问其他 SaaS 应用程序.我想我可以使用“Azure ADAL API"和“Graph API"来实现这一点. 但是，我想了解如何为“Azure AD"定义自定义用户属性和角色， ..

发布时间：2022-01-07 10:06:15 active-directory single-sign-on azure-active-directory saml rbac 其他开发

如何设计一个基于层次角色的访问控制系统

基本协议是，我们为我们的项目定制了一个“kickstart".为此，我们正在考虑重做用户控件.我知道有很多关于一般 rbac 的问题，但我在分层 rbac 上找不到任何问题? 我们的要求是: 角色可以分配给组权限 如果角色没有权限条目，则它会被自动拒绝 可以授予用户覆盖权限 覆盖权限的用户是授予或拒绝 如果用户被明确拒绝权限，无论什么角色说“授予"，则覆盖获胜. 用户可以有多 ..

发布时间：2022-01-04 19:02:18 php mysql permissions hierarchy rbac PHP

Yii2 全局过滤器/行为强制用户首先进行身份验证

在我的 Yii2 应用程序中，我试图强制所有用户进行身份验证.如果他们尚未通过身份验证，则应将其重定向到登录页面. 在 Yii1 中，我通过创建一个类来检查用户是否登录并将该类附加到我的主配置文件中的 onBeginRequest 行为. //Yii 1'行为' =>大批('onBeginRequest' =>大批('类' =>'application.components.Require ..

发布时间：2022-01-04 08:50:26 php yii yii2 rbac PHP

在 Kubernetes 中为 kubectl 创建用户

我需要创建用户以使用 RBAC 为其分配权限，我按如下方式创建它们: echo -n "lucia" |base64bHVjaWE=echo -n "pass" |base64cGFzcw==api版本:v1种类:秘密元数据:名称:露西亚秘密类型:不透明数据:用户名:bHVjaWE=密码:cGFzcw== 或创建: kubectl create secret generic lucia-se ..

发布时间：2021-12-15 17:43:58 json kubernetes kubectl endpoint rbac 其他开发

如何在 Google App Engine 上使用 RBAC(或访问控制)?

是否有人在基于 GWT 的项目中使用了一些 RBAC(或其他访问控制)?应用引擎? 或者实际上如何管理基于角色的 GWT-RPC 调用? 还是仅根据用户的登录凭据向客户端浏览器“发送代码"更容易? 想法、图书馆，一切都欢迎！ 谢谢 解决方案 您可以向用户类添加角色属性: class MyUser(db.Model):角色 = db.ListProperty(db.Ke ..

发布时间：2021-11-26 18:57:29 google-app-engine gwt access-control rbac 其他开发

具有两个参数的 RBAC 系统

我正在寻找具有两个参数的 RBAC 系统的示例或最佳实践.而不是简单地将用户与角色相关联，而该角色与一组权限相关联；用户可以与“针对特定项目"的角色相关联，然后该用户只能对该项目(或该用户拥有该角色的其他项目)拥有该角色的权限.用户可以在一个项目中拥有特定角色，在另一个项目中拥有不同角色；授予角色的权限对于每个项目都是一致的；用户对项目的权限取决于该用户在项目中的角色. (如果有什么不同，我 ..

发布时间：2021-11-26 18:55:27 access-control rbac abac role-based-access-control 其他开发

Yii RBAC:访问特定项目/行

我有一个用例，我需要为用户分配编辑高度动态项目的权限，这些项目可能是数百个或数千个.每个用户，虽然属于同一类型或组，但必须被分配到其中一些项目(不同的用户可能有权访问相同的公司项目).此外，这些项目的数量可能会迅速增加或消失.这些项目与用户没有内在关系，但必须任意分配给他们. 我们将这些项目称为公司项目. 因此，我希望能够将公司项目分配给用户，并动态撤销该访问权限.然后在控制器内部使用 ..

发布时间：2021-11-26 18:54:56 php sql yii access-control rbac PHP

RBAC - 如何实现每个实例的访问控制?(DDD)

在我用 javascript (Node.js) 编写的 DDD 应用程序中，我在授权通用子域的实现上遇到了困难.我检查了 RBAC/ACL 授权模型以了解如何实现这一点，但它们似乎没有我需要的每个实例权限. 据我了解，RBAC 具有基于角色的授权.用户被分配到角色.角色是分层的并继承权限.角色可以有多个权限.权限允许在资源上执行命令. 但是，根据 RBAC 的定义，资源是通用的，如“ ..

发布时间：2021-11-26 18:47:53 authorization domain-driven-design access-control rbac 其他开发

基于资源的访问控制与基于角色的访问控制

我正在学习 Apache Shiro，发现这篇文章: 新的 RBAC:基于资源的访问控制 作者说: .......你可以将行为(权限)直接分配给角色，如果你想.从这个意义上说，您仍然会有一个基于角色的访问控制安全策略 - 只是你会有一个明确的 RBAC 策略而不是传统的隐式策略. 但这引出了一个问题——为什么要停留在角色上?你可以分配直接针对用户、群组或其他任何您的行为安全 ..

发布时间：2021-11-26 18:47:45 authentication access-control rbac 其他开发

如何实现“用户可以删除自己的帖子"关于“基于角色的访问控制"模型?

我读过一些关于基于角色的访问控制的文章，但不清楚足以处理这种情况:如何实现“用户可以删除自己的帖子"? 对于普通角色和权限，当用户做某事时，我可以检查用户是否拥有角​​色和权限，并确定用户是否可以做. 但是对于“用户可以删除自己的帖子"，我必须检查帖子是否属于他.所以我必须硬编码一些东西，然后它就不受控制系统的控制了. 我是否遗漏了什么以及如何正确地做? 解决方案 我不太 ..

发布时间：2021-11-26 18:46:20 roles access-control rbac 其他开发

最佳基于角色的访问控制 (RBAC) 数据库模型

跟踪 Web 应用程序基于角色的访问控制的最佳数据库架构是什么? 我正在使用 Rails，但 Google 链接的 RBAC 插件看起来没有维护(只有 300 次提交到 SVN；最新的几乎是一年前). 这个概念很简单，可以从头开始实施，但又很复杂，很重要，值得一试. 那么其他人如何构建和实现他们的 RBAC 模型? 解决方案 就我在该领域的基本知识而言，RBAC 的基本角 ..

发布时间：2021-11-26 18:39:59 ruby-on-rails permissions roles access-control rbac 其他开发

Azure ARM 角色分配不同的资源组

我正在尝试创建一个具有虚拟机的 ARM 模板，我希望虚拟机将 AcrPull 角色分配给位于不同资源组中的容器注册表.我将范围属性设置为 ACR 的 ID(我从 https://resources.azure.com). {"apiVersion": "2017-09-01","type": "Microsoft.Authorization/roleAssignments","name": "[ ..

发布时间：2021-11-17 22:51:31 azure arm-template rbac 其他开发

使用 ARM 将 Azure RBAC 应用于资源

有没有办法通过 ARM 在资源级别应用 RBAC 规则?我能够遵循this Microsoft guide 在资源组级别添加用户/角色，而不是在资源.特别是，我正在尝试通过 ARM 向 AppInsights 添加一个新的读者角色.但是，当我调整范围时，模板失败并显示此错误: “错误":{“代码":“InvalidCreateRoleAssignmentRequest"，“消息":“创建角色分配 ..

发布时间：2021-11-17 22:49:48 json azure rbac arm-template 其他开发

在 Azure Python API 中以编程方式创建服务主体

我如何使用 Azure Python API 创建一套完整的凭据，以后可用于在没有任何其他权限的情况下启动和取消分配指定资源组中的所有 VM? 我已经彻底研究了示例代码以及官方和非官方文档，但我什至不知道从哪里开始...... 我知道我需要租户 ID、客户端 ID、客户端密钥和订阅 ID.我可以使用 API 进行哪些操作，我将如何分配角色以允许启动/取消分配现有资源组的 VM? ..

发布时间：2021-11-15 00:55:13 python api azure rbac service-principal Python

使用 rbac & 错误地更新了 configmap aws-auth无法访问集群

试图通过 AWS EKS 集群的 rbac 限制 IAM 用户.错误地从 kube-system 命名空间更新了配置映射“aws-auth".这删除了对 EKS 集群的完全访问权限. 未能在用户的配置映射中添加组:. 尝试提供对 configmap 中最后提到的用户/角色的完全管理员访问权限，但没有运气. 任何恢复对集群的访问的想法都非常值得赞赏. config-map.y ..

发布时间：2021-10-27 18:46:47 amazon-web-services kubernetes rbac amazon-eks configmap 其他开发

Yii2-admin RBAC:从数据库中获取角色并在注册/用户注册时显示为下拉列表

我正在寻找一种方法，使管理员能够在从后端注册用户角色后为其分配角色.我已经在 yii2 advanced 中配置了 yii2-admin 并且我已经在数据库表中设置了角色. 但是我想将用户注册表上的角色作为下拉列表获取，管理员应该能够选择一个角色并分配给用户.下拉列表中的角色应该是低于 admin 的角色或等同于他的角色......即如果有一个超级用户的 sysadmin 角色，那么 adm ..

发布时间：2021-10-04 19:44:40 yii2 rbac 其他开发

用于基本 yii2 模板的 RBAC

我想创建一个应用程序，只有管理员可以执行所有 crud 操作，而其他用户只能创建和更新帖子.我确实找到了基于 rbac 的教程，但仅适用于高级模板，但我使用的是基本模板.我也遵循了 yii2 指南，但我并没有像执行 ./yii rbac/init 控制台命令那样很好地理解它.我该怎么做? 解决方案 首先在您的模型文件夹中创建一个名为 PermissionHelpers 的 Helper 类 ..

发布时间：2021-10-04 19:39:55 php yii2 rbac PHP