在GCP IAM控制台中,我可以看到几个内置角色,例如Kubernetes Engine Admin。每个角色都有一个ID和与之关联的权限-例如,Kubernetes Engine Admin具有ID roles/container.admin和大约300个权限,每个权限都类似于container.apiServices.create在进行权限检查时,除了使用RBAC之外,Kubernetes还会与GCP通信吗?
浏览 35提问于2019-03-23得票数 0
在使用本地git存储库时,哪些RBAC权限控制对git fetch和Git push的访问?有没有可能(使用自定义的RBAC角色)在没有git推送权限的情况下授予git fetch权限?
浏览 3提问于2016-06-04得票数 0
我试着理解它是如何工作的--我不可能只看到以/rbac/ .还有一些带有/网格视图/ ..。和/痢疾/ ..。但是,与我的contoller操作无关的是,我认为yii2mod/yii2-rbac的工作方式类似于Yii1中的RBAC,在这里,我定义和签入控制器的权限。, `rule_name`, `data`) VALUES ('createCompany', 0, 'createCompany',
浏览 0提问于2018-12-28得票数 0
2回答
我是yii2的初学者,我想按照建议创建两个具有不同功能的用户。你能给我举个例子,说明如何创建两种类型的用户吗?非常感谢
浏览 4提问于2016-10-06得票数 0
回答已采纳
我正在尝试对Active Directory中的用户强制实施Airflow中的粒度权限。是否可以通过向Active Directory进行身份验证并通过实施安全性/权限(通过将RBAC角色映射到AD组/用户)?但我感兴趣的是通过RBAC提供的更细粒度的控制。
我已经能够将我的Active Directory连接到Airflow。但是,当我尝试添加RBAC时,我无法登录。RBAC配置似乎覆盖了LDAP配置。
浏览 1提问于2019-12-01得票数 6
我们目前正在中为设计一个web应用程序(ASP.NET)中的用户角色和权限系统,并且似乎有几个案例表明不适合于经典的基于角色的访问控制(RBAC)中的。虽然这个例子非常简单和简单,但它与RBAC无关。
在StackOverflow上,有人称它为基于属性的访问控制.在经典的RBAC环境下,这种情况似乎应该是这样设计的:引入一个权限“人居住的城市”,这个权限将拥有一个属性城市。然后创建一个角色,向其添加一个类型为“City=莫斯科”的权限
浏览 3提问于2010-05-15得票数 2
2回答
在阅读了并看到了人们构建授权/访问控制的方式之后,这个问题浮现在我的脑海中:“为什么我们在检查用户是否被允许执行X操作时,而不是检查他们的权限?”这就是我所理解的,用户有角色,角色有权限,这就是用户可以拥有权限的方式(用户不能显式地拥有分配给它的权限,它通过拥有角色获得权限)
我认为在处理添加用户的请求时检查像"AddUser“这样的权限是有意义的,但是在.Net库中,以及在RBAC中的许多例子中,我们看到它们检查角色。就像他们检查
浏览 2提问于2014-01-07得票数 4
回答已采纳
1回答
我通过控制台创建了一个集群(eks.3),然后使用aws eks update-config生成kubeconfig配置。
浏览 0提问于2020-11-24得票数 0
回答已采纳
我为我的系统创建了一个权限,通过这个扩展,其他人可以正常工作。例如,我为Page模块设置了权限,然后使用了下面的代码 throw new ForbiddenHttpException我在扩展控制器中使用了这些行pf代码,然后它限制了扩展,但是它容易受到攻击,因为如果我更新扩展,那么代码就会被删除。我不明白如何扩展所有控制器并设置权限。如果有别的方式对我来说是未
浏览 4提问于2017-10-19得票数 1
1回答
我遵循了Diego Martínez的一个教程,概述了如何在K8s上使用带有SSL的入口控制器。除了RBAC错误之外,一切都运行正常: It seems the cluster it is running with Authorization enabled (like RBAC) and therePlease check the configuration 有人知道如何授予对此资源的RBAC权限吗? 我在Google Cloud上运行,为了参考,下面是入口部署规范 ?
浏览 11提问于2019-04-11得票数 1
回答已采纳
我正在运行一个命令,根据某些条件导出特定用户的邮箱。命令--Mailbox NSS-FilePath \\E1\Export\NSS.pst‘domain.local/domain/Users/SUser/N’不在您当前的写入范围内。无法执行保存操作。+ CategoryInfo : InvalidArgu
浏览 0提问于2018-11-30得票数 0
我有一个Kubernetes集群,其中部署了我的应用程序。还有一些其他用户应该只能将文件复制到pod或从pod复制文件。使用kubectl cp命令。此用户上下文不应允许用户在集群上执行除kubectl cp之外的任何其他操作。
浏览 38提问于2020-05-27得票数 0
1回答
我试图在我的项目中实施RBAC,在Yii网站上遵循教程*。但是,当尝试按组实现权限时,我感到困惑。然后,我创建了一个控制台命令,如下所示:{ {$auth = \Yii::$app->authManager;
$authreturn $group == 1;
浏览 1提问于2015-09-08得票数 0
2回答
我只能想到三个,但我不知道他们的名字(或者如果他们是),
( 1)每个操作都执行自己的安全检查,查询会话或数据库以获得适当的用户权限(在简单web应用程序中常见),每个操作都使用一个集中式许可系统进行检查,其名称为“用户是否有x权限”,该系统甚至在尝试操作之前返回一些状态,由调度员拦截,它对适用的权限和用户的权限执行操作的一些查找,甚至在不允许时阻止操作开始。
浏览 1提问于2010-12-13得票数 2
回答已采纳
1回答
什么是角色提供者?
、、、、
如何使用zfc rbac角色提供程序? 'zfc_rbac' => [ 'ZfcRbac\Role\InMemoryRoleProvider
浏览 3提问于2015-02-11得票数 0
1回答
两者的好处是什么,我什么时候应该选择一个而另一个呢?是否有需要合并的情况?那么MAC呢,这在哪里适用呢?
浏览 0提问于2010-11-14得票数 77
回答已采纳
此问题是在此CRD的控制器上调用List时引发的: &cache.ListWatch{
浏览 0提问于2018-10-27得票数 5
回答已采纳
我知道在基于角色的访问控制系统(RBAC)中,组织内的角色由角色表示。然后,每个角色包含在应用程序中执行操作的不同任务(访问权限)。然后,根据用户的工作职责,为组织中的每个用户分配一个或多个角色。我不明白的是,在RBAC中是否存在组。我目前正在设计一个可以为用户分配一个或多个角色的系统。然后,可以将用户放入一个或多个组(例如,程序员、12层的人员、穿metallica t恤的人、国际象棋俱乐部的成员等),但这些组不包含任何角色或访问权限。
在RBAC中是否存在组?如果是,组是否应该包含组
浏览 0提问于2012-07-08得票数 1
4回答
弹簧安全-动态角色
、、、
我的应用程序中有一个用户需要按类别公开一些数据。带有campaign_category_id =5的用户A只能看到ROLE_CAMPAIGN =5的位置(选择、插入、更新、删除)他们的连接是ManyToMany (用户有CampaignsCategories )SELECT * FROM CAMPAIGNS WHERE CATEGORY_ID IN (SELECT ID FROM USER_CATE
浏览 3提问于2011-03-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
