Access Control

Overview

QueryPieユーザーおよびグループに、組織で管理するKubernetesクラスターへのアクセス権限の付与および回収の管理をサポートします。 Access Controlは、Kubernetesアクセス権限を実装および適用するための最終段階を意味します。

Access Control現況の照会

1. Administrator > Kubernetes > K8s Access Control > Access Controlメニューに移動します。
2. テーブル左上の検索欄を使用して、ユーザー/グループ名で検索できます。
3. テーブル右上のリフレッシュボタンを使用して、ユーザー/グループリストを更新できます。
4. テーブルリストには、各ユーザー/グループごとに以下の情報が表示されます：
   1. User Type : ユーザー/グループのタイプ
   2. Provider : ユーザー/グループのIDソースを表示
   3. Name : ユーザー/グループ名
   4. Members : グループ内の所属メンバーリスト
   5. Roles : 付与されたRoleの数
5. Access Controlリストで行をクリックすると、対象ユーザー/グループの詳細ページに移動します。
   1. Roles

   

   1. デフォルトで指定されるタブで、付与されたRoleリストを照会できます。
   2. Role名で検索が可能です。
   3. リストには各Roleごとに以下の情報が表示されます：
      1. Name : Role名
      2. Description : Roleの詳細説明
      3. Expiration Date : 有効期限日
      4. Last Access At : 該当Roleの最終呼び出し日時
      5. Granted At : Roleが該当ユーザー/グループに付与された日時
      6. Granted By : 該当Roleをユーザー/グループに付与した管理者名
   4. 各Role行をクリックすると、該当Roleの詳細情報がドロワー形式で表示されます。

   

   1. 上部には基本情報が以下のように表示されます：
      1. Name : Role名
         • （Role詳細ページのリンクを新しいウィンドウで開くことができます。）
      2. Description : Roleの詳細説明
      3. Granted At : Roleが該当ユーザー/グループに付与された日時
      4. Granted By : 該当Roleをユーザー/グループに付与した管理者名
      5. Last Access At : 該当Roleの最終呼び出し日時
      6. Expiration Date : 有効期限日
   2. 下部には該当Roleに割り当てられているポリシーがリストで表示されます。
      1. Name : Policy名
         • （ポリシー情報を照会できるリンクを提供します。）

           

      2. Description : Policyの詳細説明
      3. Version : Policyバージョン
      4. Assigned At : 割り当て日時
      5. Assigned By : 該当ポリシーを割り当てた管理者名
   3. Clusters

   

   1. 付与されたRoleによってアクセス可能なKubernetesクラスターリストを一覧表示します。
   2. Cluster名、Role名で検索が可能です。
   3. リストには各クラスターごとに以下の情報が表示されます：
      1. Name : クラスター名
      2. Version : Kubernetesバージョン
      3. API URL : クラスターAPI URL
      4. Cloud Provider : 接続プラットフォーム（手動クラスターの場合、ハイフンで表記）
      5. Tags : クラスターに付けられたタグリスト
      6. Role : 関連Roleリストの一覧
      7. Created At : クラスターの初回作成日時
      8. Updated At : クラスターの最終更新日時