บทนำ
บทความนี้อธิบายวิธีการตั้งค่า Permission Policy บน Sangfor Kubernetes Engine (SKE) v2.2.0 เพื่อกำหนดสิทธิ์การเข้าถึงและจัดการ SKE ให้กับผู้ใช้แต่ละคน Permission Policy ช่วยให้ Administrator สามารถแบ่งระดับสิทธิ์การใช้งาน SKE ได้อย่างเหมาะสม
SKE มี Permission Template สำเร็จรูป 2 แบบ ได้แก่ SKE Management Permissions สำหรับผู้ดูแลระบบ และ SKE User Permissions สำหรับผู้ใช้งานทั่วไป ช่วยให้สามารถกำหนดสิทธิ์ได้ตรงตามบทบาทของผู้ใช้แต่ละคน
ข้อกำหนดเบื้องต้น
- ติดตั้งและเปิดใช้งาน SKE v2.2.0 บน SCP เรียบร้อยแล้ว
- มีสิทธิ์ Administrator ในการเข้าถึง SCP Console
- มี User Account ที่ต้องการกำหนดสิทธิ์อยู่ในระบบแล้ว
ขั้นตอนการตั้งค่า
- เข้าสู่ระบบ SCP แล้ววาง Cursor บนชื่อ Account จากนั้นคลิก Users and Access Management จาก Drop-down List
- ไปที่หน้า Permission Policies แล้วคลิก New เพื่อเข้าสู่หน้าสร้าง Policy
- เลือก SKE Template จากนั้นเลือกระดับสิทธิ์ที่ต้องการ:
- SKE Management Permissions - สำหรับผู้ดูแลระบบที่ต้องการสิทธิ์จัดการ SKE ทั้งหมด
- SKE User Permissions - สำหรับผู้ใช้งานทั่วไปที่ต้องการสิทธิ์ใช้งาน SKE ในระดับพื้นฐาน
- เลือก User ที่ต้องการ Associate กับ Permission Policy นี้
หมายเหตุ
- การตั้งค่า Permission Policy เป็นขั้นตอนที่ไม่บังคับ (Optional) แต่แนะนำให้ตั้งค่าเพื่อความปลอดภัยของระบบ
- SKE Management Permissions ให้สิทธิ์ในการจัดการ Kubernetes Cluster, Image Registry และการตั้งค่าต่างๆ ของ SKE
- SKE User Permissions ให้สิทธิ์ในการใช้งาน Kubernetes Cluster และ Deploy Workload เท่านั้น
- สามารถสร้าง Permission Policy หลายรายการ และ Associate กับ User หลายคนได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น