Сервисные роли для модуля Контроль Kubernetes® (KSPM)

С помощью сервисных ролей модуля Контроль Kubernetes® (KSPM) вы можете управлять доступом пользователей к ресурсам модуля и их настройкам, а также к данным, содержащимся в результатах контроля и алертам.

kspm.workerkspm.worker

Роль kspm.worker позволяет просматривать информацию о кластерах Managed Service for Kubernetes и устанавливать в них компоненты модуля KSPM.

Роль выдается сервисному аккаунту, от имени которого будут выполняться проверки кластера, и назначается на организацию, облако или каталог. Этот сервисный аккаунт указывается при создании окружения.

kspm.auditorkspm.auditor

Роль kspm.auditor позволяет просматривать информацию о настройках модуля KSPM, операциях в модуле и списке исключений из правил.

kspm.viewerkspm.viewer

Роль kspm.viewer позволяет просматривать информацию о настройках модуля KSPM, кластерах Managed Service for Kubernetes, подключенных к KSPM, исключениях из правил, исключениях из области контроля, пользователях KSPM и операциях в модуле.

Включает разрешения, предоставляемые ролью kspm.auditor.

kspm.editorkspm.editor

Роль kspm.editor позволяет задействовать, настраивать и отключать модуль KSPM, создавать, изменять и удалять исключения из правил, а также исключения из области контроля, просматривать информацию о кластерах Managed Service for Kubernetes, подключенных к KSPM, пользователях KSPM и операциях в модуле.

Включает разрешения, предоставляемые ролью kspm.viewer.

kspm.adminkspm.admin

Роль kspm.admin позволяет задействовать, настраивать и отключать модуль KSPM, создавать, изменять и удалять исключения из правил, а также исключения из области контроля, просматривать информацию о кластерах Managed Service for Kubernetes, подключенных к KSPM, пользователях KSPM и операциях в модуле.

Включает разрешения, предоставляемые ролью kspm.editor.