1回答
我找不到关于如何使用yaml文件在Kubernetes上创建用户组的文档。我想聚集一些经过认证的用户,他们使用他们的电子邮件帐户。我想用yaml写一些类似这样的东西: apiVersion: rbac.authorization.k8s.io/v1beta1 name
浏览 3提问于2017-06-26得票数 5
1回答
我试图在我的项目中实施RBAC,在Yii网站上遵循教程*。但是,当尝试按组实现权限时,我感到困惑。然后,我创建了一个控制台命令,如下所示:{ {$auth = \Yii::$app->authManager;
$auth= $rule->name;
$a
浏览 1提问于2015-09-08得票数 0
我们的任务是设计一个使用实体框架核心和中央SQL DB的软件。该软件将有多个用户与RBAC(基于角色的访问控制)。DB设计应实现用户组表和多对多关系的用户。我读过SQL中的RBAC和RLS (行级安全性),但我不能将其与代码相关联。这将需要大量的努力来创建数据库的安全层,但我不知道如何在代码中使用这一点。我的意思是,在数据库设计表中投入的精力将在使用poco类的代码中实现,但是将所有这些精力放在数据安全性上会影响性能,并会使软件非常依赖于数据库。
1-如何在代码中实现<
浏览 3提问于2020-01-22得票数 0
通过利用新的MicrosoftGraph(Rest) API,我使用AAD实现了一个服务器到服务器的RBAC。我可以基于成功地验证和检查用户组成员资格。我创建了该角色,将其分配给一个用户,然后尝试使用 API检查角色分配:
但是,当我尝试使用列出用户的角色分配时,我确实看到了角色的id。我的问题是:
浏览 7提问于2021-02-07得票数 1
回答已采纳
我使用AWS (S3、Lambda、Cognito、DynamoDB)和使用ReactJS的无服务器框架( )创建了一个无服务器应用程序。本教程使用AWS认知用户池和身份池进行用户管理和身份验证。但是,我正在创建的应用程序需要RBAC,在阅读了它之后,我了解到RBAC可以使用“用户组”或“联合标识”来实现。但是,我仍然想不出如何在我的应用程序中正确地使用这两种方法。创建一个用户池并生成池ID
浏览 0提问于2017-09-19得票数 8
我希望这个应用程序有权访问Graph API上的特定用户组的Mail.Read作用域。
我设法为整个组织提供访问权限。如何在不提示任何个人同意的情况下将这些权限限制到特定的用户组?
浏览 1提问于2018-07-03得票数 1
我查看了库,但它需要在集群中启用RBAC。在kubernetes中还有其他方法可以编程检索豆荚吗?
浏览 1提问于2019-11-06得票数 1
回答已采纳
我已经创建了一个具有集群角色的服务账号,是否可以通过API使用该服务账号部署跨不同命名空间的pods?下面是用来创建和绑定角色的模板:kind: ClusterRole name: api-access- "" - autoscaling - ex
浏览 26提问于2019-08-12得票数 2
回答已采纳
2回答
我已经建立了Yii的RBAC。效果很好。它给了我角色。稍后,我编辑了代码,现在我可以获得用户id和用户名。但我想要的是更复杂一些。我不喜欢RBAC的角色系统,因为在代码中有固定的角色。在数据库中,我可以操纵每个用户组所能做的事情。 $this->setState('create_n
浏览 1提问于2014-03-18得票数 0
回答已采纳
我有一组非常有限的用户,他们需要使用资源所有者密码流连接到一组非常有限的API。为了限制对此流的访问,我打算将企业应用程序->属性->“需要用户分配”下的“需要用户分配”标志设置为“是”。我的另一个选择是将分配存储在数据库中,并调用REST API返回一个YES/NO响应,说明是否允许用户使用该客户端ID的流。这是可行的,但我希望框架支持门户中的设置,以避免混淆。
浏览 21提问于2021-03-23得票数 0
我正在尝试使用API网关和Lambda函数创建API。当用户登录时,将使用相应的用户池对其进行身份验证。我们可以使
浏览 5提问于2019-07-09得票数 2
回答已采纳
我正在尝试将RBAC设置为数据工厂的组件,以便每个不同的用户组都可以使用他们必须使用的管道。有没有办法做到这一点? 非常感谢您的提前!
浏览 6提问于2019-12-19得票数 1
创建了两个荚(access-pod和no-access-pod),一个使用access-sa,另一个使用no-access-sa,其中一个shell脚本传递给命令pint env变量。问题是,即使RBAC策略被配置为不具有秘密访问权限,pod日志为什么也会显示无访问权限的秘密。kind: Secret namespace: test type: Opaquedata:
userna
浏览 0提问于2019-06-03得票数 0
是否有一个数据库可以使您获得引用完整性的好处,并且能够使用SQL类型语言进行查询,但也允许对实体的数据属性和它们之间的关系进行松散定义?例如,使用RBAC类型模型,其中您具有权限、用户、用户组和角色。一个复杂/灵活的模型可以有以下规则:
用户组可以有一个或
浏览 9提问于2010-08-02得票数 19
我有一个python脚本,它基本上运行kubectl apply -f rbac.yaml
kubectl apply -f deployment-arm.yaml我想使用用python编写的来替换它。我当前的代码,加载那里的yaml文件(使用pyyaml),对它们进行编辑,插入到一个文件中,并使用命令行kubectl执行这三个命令。假设我已经加载了三个yaml文件(使用pyyaml)并对它们进行了编辑(而没有转储到新的文件中),并且现在有了免费的
浏览 4提问于2020-12-16得票数 8
: csidrivers.storage.k8s.io is forbidden: User "default-auth" cannot list ressource "csidrivers" in APIto list *v1.Service: services is forbidden: User "default-auth" cannot list resource "services" in API
浏览 14提问于2020-08-07得票数 0
在设计访问控制策略时,我大量使用了用户组。我发现用户组非常方便,因为它很容易用PAM实现。为什么使用User_Alias而不是groups?
使用组而不是使用别名是好还是坏?
浏览 0提问于2019-11-26得票数 1
1回答
我们的任务是设计一个使用实体框架核心和中央SQL DB的软件。该软件将有多个用户的RBAC(基于角色的访问控制)。DB设计应该实现用户组表和具有多到多关系的用户。我在SQL中读过关于RBAC和RLS (行级安全性)的文章,但我无法将它们链接到代码。在数据库中创建安全层需要付出很大的努力,但我不知道如何在代码中使用它。我的意思是,将精力放在数据库设计表中,将使用poco类在代码中实现,但是将所有这些工作放在数据安全中将影响性能,并使软件非常依赖于数据库。
如何在代码中实现
浏览 0提问于2020-01-22得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
