ロールと権限を追加する
ロールを使用すると、同じ権限セットを論理的にグループ化して管理者に適用することが容易になります。権限は、個々のアクションやエンドポイントに至るまで、詳細にカスタマイズできます。
Kong Gatewayには、標準的なユースケースのデフォルトの役割が含まれています。追加のスーパー管理者を招待し、エンドポイントのみをread
できる管理者を招待します。
このガイドでは、ユニークなユースケースのKong
Manager にカスタムロールを作成する方法について説明します。別の方法として、スーパー管理者がロールを
Admin APIで作成したい場合、/rbac/roles
を使用して
実行することが可能です。新しいロールに権限を追加するには、
エンドポイントには/rbac/roles/{name_or_id}/endpoints
、または特定のエンティティに対して
/rbac/roles/{name_or_id}/entities
を使用します。
前提条件
ロールと権限を追加
-
管理者 ページから、 ロールを追加 ボタンをクリックします。
-
ロールの追加(Add Role) フォームで、付与したい 権限(Permissions) に応じて ロール(Role) に名前を付けます。
権限の理由を説明する簡単なコメントやロールの概要を含めておくと、後で参照する際に役立つ場合があります。
-
[権限を追加] ボタンをクリックして、フォームに記入してください。 適切なチェックボックスをオンにしてエンドポイントの権限を追加します。
-
ロールに権限を追加 をクリックして、フォームに列挙される権限を表示します。
-
特定のエンドポイントへのアクセスを禁止するには、再び 権限を追加する(Add Permission) をクリックし、 無効化 のチェックボックスを使用します。
-
フォームを送信して、管理者ページに新しいロールを表示します 。