旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。
RBACユーザーの作成
管理者とRBACユーザー
Admin API | Kong Manager | |
---|---|---|
管理者 | ✔️ | ✔️ |
RBACユーザー | ✔️ | X |
RBACユーザーはKong GatewayAdmin APIにアクセスできます。ロールに割り当てられた権限は、さまざまなAdmin APIオブジェクトで実行できるアクションのタイプを定義します。
管理者は、RBACユーザーと同様に、 Kong GatewayAdmin APIにアクセスできます。管理者はKong Managerにログインすることもできます。RBACユーザーと同様に、管理者のロールによって実行できるアクションの種類が決まりますが、Kong Managerのインターフェイスとビジュアライゼーションも利用できます。
たとえば、自動化プロセスの一部としてマシンに対してKong Gatewayの サービス アカウント を作成する場合は、RBACユーザーが適切です。
Kong Gateway の個人アカウント を作成する場合は、Kong Managerにもアクセスできるため、管理者が望ましい場合があります。
前提条件
Kong ManagerでRBACユーザーを追加する
-
ダッシュボードで [チーム] タブをクリックします。
-
[チーム] ページで、 [RBACユーザー] タブをクリックします。
-
ドロップダウンメニューを使用して、新しいユーザーがアクセスできる ワークスペース を選択します。
注: デフォルトのワークスペース はグローバルです。つまり、デフォルトへのアクセス権を持つRBACユーザーは、他のすべてのワークスペースのエンティティにアクセスできます。このワークスペースの割当は、管理アカウントや監査アカウントには役立ちますが、特定のチームのメンバーには役立ちません。
-
新規ユーザー追加 ボタンをクリックして、登録フォームを開きます。
-
新規ユーザー追加 登録フォームに入力してください。
- RBAC ユーザーの名前は、2 人のユーザーが異なるワークスペースに存在する場合でもグローバルに一意である必要があり、管理者アカウントと同じ名前にすることはできません。これらの命名規則は、OIDC、LDAP、またはその他の外部の ID およびアクセス管理方法を使用する場合に重要です。
- RBAC ユーザーアカウントはデフォルトで有効になっています。RBACユーザーアカウントを無効な状態で開始し、後で有効にする場合は、 有効 ボックスのチェックを外します。
-
ロールの追加/編集 ボタンをクリックします。新しいRBACユーザーに必要なロール(複数可)を選択します。
- RBACユーザーにロールが割り当てられていない場合、どのオブジェクトにもアクセスする権限がありません。
- RBACユーザーのロールの割り当ては、必要に応じて後で変更できます。
- ロールは、手順 3 で選択した 1 つのワークスペースにのみ属することができます。
- RBACユーザーに複数のワークスペース内のオブジェクトへのアクセス権を付与するには、手順3を参照してください。
-
Create User をクリックすると、ユーザー登録が完了します。
ページは自動的に チーム(Teams) ページにリダイレクトされ、新しいユーザーがリストされます。