- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 配置
- 邀请用户加入您的 RHACS 实例 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知程序集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中央故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- IntegrationHealthService
- ListeningEndpointsService
- MetadataService
- MitreAttackService
- NamespaceService
- NetworkBaselineService
- NetworkGraphService
- NetworkPolicyService
- 获取当前策略允许的部署对等体 (GetAllowedPeersFromCurrentPolicyForDeployment)
- 应用网络策略 (ApplyNetworkPolicy)
- 为部署应用网络策略 YAML (ApplyNetworkPolicyYamlForDeployment)
- 获取部署策略和基线之间的差异流 (GetDiffFlowsBetweenPolicyAndBaselineForDeployment)
- 获取网络图 (GetNetworkGraph)
- 获取为部署生成的基线网络策略 (GetBaselineGeneratedNetworkPolicyForDeployment)
- 生成网络策略 (GenerateNetworkPolicies)
- 获取网络策略 (GetNetworkPolicies)
- 获取网络图纪元 (GetNetworkGraphEpoch)
- 获取网络策略 (GetNetworkPolicy)
- 发送网络策略 YAML (SendNetworkPolicyYAML)
- 模拟网络图 (SimulateNetworkGraph)
- 获取部署撤销修改的差异流 (GetDiffFlowsFromUndoModificationForDeployment)
- 获取撤销修改 (GetUndoModification)
- 获取部署的撤销修改 (GetUndoModificationForDeployment)
- NodeCVEService
- NodeService
- NotifierService
- PingService
- PodService
- PolicyCategoryService
- PolicyService
- 取消预演作业 (CancelDryRunJob)
- 查询预演作业状态 (QueryDryRunJobStatus)
- 提交预演策略作业 (SubmitDryRunPolicyJob)
- 预演策略 (DryRunPolicy)
- 导出策略 (ExportPolicies)
- 根据搜索结果获取策略 (PolicyFromSearch)
- 列出策略 (ListPolicies)
- 删除策略 (DeletePolicy)
- 获取策略 (GetPolicy)
- 获取策略 MITRE 向量 (GetPolicyMitreVectors)
- 修补策略 (PatchPolicy)
- 更新策略 (PutPolicy)
- 导入策略 (ImportPolicies)
- 启用/禁用策略通知 (EnableDisablePolicyNotification)
- 创建策略 (PostPolicy)
- 重新评估策略 (ReassessPolicies)
- 获取策略类别 (GetPolicyCategories)
- ProbeUploadService
- ProcessBaselineService
- ProcessService
- RbacService
- ReportConfigurationService
- ReportService
- RoleService
- 计算有效访问范围 (ComputeEffectiveAccessScope)
- 获取我的权限 (GetMyPermissions)
- 列出权限集 (ListPermissionSets)
- 删除权限集 (DeletePermissionSet)
- 获取权限集 (GetPermissionSet)
- 更新权限集 (PutPermissionSet)
- 创建权限集 (PostPermissionSet)
- 获取资源 (GetResources)
- 获取角色 (GetRoles)
- 删除角色 (DeleteRole)
- 获取角色 (GetRole)
- 创建角色 (CreateRole)
- 更新角色 (UpdateRole)
- 获取集群和权限的命名空间 (GetNamespacesForClusterAndPermissions)
- 获取权限的集群 (GetClustersForPermissions)
- 列出简单访问范围 (ListSimpleAccessScopes)
- 删除简单访问范围 (DeleteSimpleAccessScope)
- 获取简单访问范围 (GetSimpleAccessScope)
- 更新简单访问范围 (PutSimpleAccessScope)
- 创建简单访问范围 (PostSimpleAccessScope)
- SearchService
- SecretService
- SensorUpgradeService
- ServiceAccountService
- ServiceIdentityService
- SignatureIntegrationService
- SummaryService
- TelemetryService
- UserService
- VulnerabilityRequestService
- 延迟漏洞 (DeferVulnerability)
- 标记漏洞为误报 (FalsePositiveVulnerability)
- 列出漏洞请求 (ListVulnerabilityRequests)
- 批准漏洞请求 (ApproveVulnerabilityRequest)
- 删除漏洞请求 (DeleteVulnerabilityRequest)
- 拒绝漏洞请求 (DenyVulnerabilityRequest)
- 获取漏洞请求 (GetVulnerabilityRequest)
- 撤销漏洞请求 (UndoVulnerabilityRequest)
- 更新漏洞请求 (UpdateVulnerabilityRequest)
- VulnMgmtService
×
邀请用户加入您的 RHACS 实例
通过邀请用户到 Red Hat Advanced Cluster Security for Kubernetes (RHACS),您可以确保正确的用户拥有集群中的适当访问权限。您可以通过分配角色和定义身份验证提供程序来邀请一个或多个用户。
配置访问控制和发送邀请 (Configuring access control and sending invitations)
通过在 RHACS 门户中配置访问控制,您可以邀请用户到您的 RHACS 实例。
步骤 (Procedure)
-
在 RHACS 门户中,转到**平台配置 → 访问控制 → 身份验证提供程序**选项卡,然后单击**邀请用户**。
-
在**邀请用户**对话框中,提供以下信息:
-
**要邀请的邮箱:**输入要邀请用户的邮箱地址(一个或多个)。确保这些邮箱地址有效,并且与目标收件人相关联。
-
**提供程序:**从下拉列表中,选择您要为每个受邀用户使用的提供程序。
-
如果您只有一个可用的身份验证提供程序,则默认情况下会选择它。
-
如果有多个身份验证提供程序可用,并且其中至少一个是`Red Hat SSO`或`默认内部 SSO`,则默认情况下会选择该提供程序。
-
如果有多个身份验证提供程序可用,但没有任何一个是`Red Hat SSO`或`默认内部 SSO`,则会提示您手动选择一个。
-
如果您尚未设置身份验证提供程序,则会显示警告消息,并且表单会被禁用。单击链接,它将带您到**访问控制**部分以配置身份验证提供程序。
-
-
**角色:**从下拉列表中,选择要分配给每个受邀用户的角色。
-
-
单击**邀请用户**。
-
在确认对话框中,您将收到一条确认消息,指示用户已创建并被分配了所选角色。
-
将一个或多个电子邮件地址和消息复制到您在自己的电子邮件客户端中创建的电子邮件中,并将其发送给用户。
-
单击**完成**。
验证
-
在 RHACS 门户中,进入平台配置 → 访问控制 → 身份验证提供程序选项卡。
-
选择您用于邀请用户的身份验证提供程序。
-
向下滚动到规则部分。
-
验证用户邮箱和身份验证提供程序角色是否已添加到列表中。