-
1 votesanswersviews
哪个是使用nginx RBAC入口控制器公开服务的正确方法?
我正在使用kubeadm工具,以创建一个kubernetes v1.7集群 . 使用external-ip在我的主机 kubenode1.kube.com 上公开服务"echoheaders"非常简单 创建正在运行的部署: kubectl run echoheaders --image=gcr.io/google_containers/echoserver:1.5 从部署中公... -
7 votesanswersviews
访问控制 - RBAC是否值得在分层用户管理系统中实施?
最近我一直在考虑在我的应用程序中使用的最佳访问控制模型 . 我一直在阅读RBAC并且角色概念很好(特别是如果你有大量不同的权限),但是,我不确定它对分层用户管理的适用性如下: 每个用户都属于一个或 more 组 . 组被组织成树(如目录结构) . 可以为组和用户分配权限(或角色,如果我们正在谈论RBAC)并且应该存在某种类型的继承(即用户和组继承其所属组的权限)和覆盖功能 . 组本身的目的不是 o... -
1 votesanswersviews
javax.annotation.security不是基于角色的访问控制?
当我查看Role Based Access Control(RBAC)时,我看到一个模型,其中用户是一个或多个角色的成员,角色拥有授予操作的权限 . 也就是说,操作(例如,方法)必须确保主体授予该操作的许可 . 主题的角色拥有这些权限 . [subject] * <-> * [role] * <-> * [permission] * <-> * [operati... -
5 votesanswersviews
基于资源的访问控制与基于角色的访问控制
我正在学习Apache Shiro,我找到了这篇文章: The New RBAC: Resource-Based Access Control 作者说: .......如果需要,您可以直接将行为(权限)分配给角色 . 从这个意义上讲,您仍然可以使用基于角色的访问控制安全策略 - 只是您将拥有显式RBAC策略而不是传统的隐式策略 . 但这引出了一个问题 - 为什么要停止角色?您可以将行为直接分配给... -
3 votesanswersviews
用角色保护jax-rs
我目前正在考虑保护jax-rs Web服务 . 以下网址非常有趣:https://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm#RESTF256 . 我特别关注基于注释的Web服务安全性 . 定义每个方法允许的角色看起来非常简单 . 然而,我有4个与此主题相关的问题: 定义和映射角色 我想知道:在哪里定义用户的角色以及在使用基于... -
0 votesanswersviews
基于角色的访问控制模型中的团队
我们需要修改现有应用程序的RBAC模型以引入团队的概念 . 目前,我们可以选择基于权限集创建新角色,并为用户分配多个角色 . Team的想法是根据角色 Build 层次结构 . 假设我们有四个角色: 投资者 经理 团队负责人 工程师 团队可以拥有所有这些角色中的任意数量的用户 . 因此,可以有2名投资者,4名经理,2名团队负责人和6名工程师 . 我们必须根据团队中的角色运行我... -
0 votesanswersviews
构建基于角色的访问控制的数据库模型
我正在尝试创建一个基于角色的访问控制系统,但问题出现在我接近数据库部分时 . 我应该制作两个模型,角色和权限,然后在角色和权限之间 Build 多对多的关系或者什么? 我的用户模型看起来像这样: Column | Type | Collation | Nullable | Default ------------+------------... -
1 votesanswersviews
如何在Airflow 1.10 RBAC中使用用户角色?
我一直试图看看如何使用 User 角色 . 它说here,它适用于拥有DAG所有权的用户 . 所以我创建了几个用户名为 ABC 和 XYZ 的用户,并为他们分配了 User 角色 . 这是我的DAG: DEFAULT_ARGS = { 'owner': 'ABC', ..., ... } dag = DAG( 'test_dag', default_arg... -
2 votesanswersviews
限制访问Google Cloud 平台上的kubernetes群集
我们在Google Cloud Platform上创建了2个不同的Kubernetes集群,一个用于开发,另一个用于 生产环境 . 我们的团队成员具有“编辑”角色(因此他们可以创建,更新删除和列表窗格) 我们希望使用Kubernetes提供的RBAC授权来限制对 生产环境 群集的访问 . 我创建了一个 ClusterRole 和一个 ClusterBindingRole ,如下所示: kind:... -
0 votesanswersviews
gridview中的用户角色
如何在Yii 2 GridView小部件中打印用户角色?我试过代码: public function getUserRole($ id){$ roles = \ Yii :: $ app-> authManager-> getRolesByUser($ id); $role = ''; foreach($roles as $key => $value) { ... -
2 votesanswersviews
WSO2将wso2角色映射到LDAP组
我想自动将wso2应用程序角色映射到Active Directory中的现有LDAP组 . 例: 内部wso2角色 admin 给予解析为的用户 (&(objectClass=user) (memberOf=administrators)) in DC=acme,DC=com 内部wso2角色 publisher 被赋予解析为的用户 (&(objectClass... -
0 votesanswersviews
如何使用rbac保护k8s的秘密?
我在启用了rbac的GKE中设置了k8s集群,然后将Istio安装到集群中 . 我按照此步骤(link)为Istio ingress控制器创建密钥/证书,密钥/证书存储为秘密,其名称为istio-ingress-certs . 现在我想使用RBAC来限制对istio-ingress-certs的访问,以便允许istio-system中的每个组件读取秘密,但是没有人可以修改或删除它 . 我创建了一个... -
0 votesanswersviews
Laravel RBAC(基于角色的访问控制)模型关系
我正在制作自己的基于角色的访问控制实现,并需要一些关于关系问题的帮助 . 我有一个用户,组和权限模型,用户/组之间和组/权限之间有一个数据透视表 . 如何通过用户模型最有效地检索权限模型? 谢谢 . 编辑: 关系如下; 用户所属的ToMany Group Group属于ToMany User Group belongsToMany权限权限属于ToMany Group -
4 votesanswersviews
非RBAC用户角色和权限系统:具有属性的角色
我们目前在我们的Web应用程序(ASP.NET)中是 designing User Roles and Permissions System ,似乎我们在经典的 Role-Based Access Control (RBAC) 中有几个 cases do no fit . 我将发表几个问题,每个问题专门针对特定案例 . 这是我的第二个问题(第一个问题在这里:Non RBAC User R... -
6 votesanswersviews
在基于角色的访问控制(RBAC)中使用会话
我试图了解基于RBAC模型的访问控制 . 我提到了以下链接 . NIST RBAC Data Model 我在摘录中没有清楚地理解这一部分 - “每个会话是一个用户到可能多个角色的映射,即,用户 Build 会话,在该会话期间,用户激活他或她被分配的角色的一些子集 . 每个会话与单个用户相关联,每个用户是与一个或多个会话相关联 . 函数session_roles为我们提供了会话激活的角色,函数us... -
2 votesanswersviews
Cloud 代码:用户无法访问具有其所属角色的ACL的对象
我想要实现的功能就是这个 用户注册时,会创建两个角色(管理员,用户) 如果用户是管理员,他应该能够邀请其他用户加入具有用户权限的同一帐户(非管理员) 非管理员用户不应邀请其他人加入 这就是我试图在 Cloud 代码中实现这一点的方法 创建帐户时创建两个角色 使用管理员和用户ACL创建两个虚拟对象,下面是这两个步骤的代码 Parse.Cloud.afterSave(&qu... -
0 votesanswersviews
检查用户是否可以访问Yii RBAC中的操作
我使用Yii在我的应用程序中实现了基本的RBAC功能 . 有角色,任务和操作设置和工作正常 . 我'm trying to accomplish is the following: on user login, check if the user is privileged to log in to this certain area of my application. There'分配给此特定... -
0 votesanswersviews
Kubernetes:授予群组访问权限
我使用启用了令牌身份验证的kubespray设置kubernetes集群 . 根据文档(https://kubernetes.io/docs/admin/authentication/#static-token-file),我可以在令牌文件中指定组: token,user,uid,"group1,group2,group3" 但是当我尝试允许基于组访问群集时,它无法正常工作 ... -
1 votesanswersviews
使用RBAC访问Web UI仪表板时出错
我创建了一个集群角色“try-usr” kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: try-usr rules: - apiGroups: - '*' resources: - '*' verbs: - get - list - watch 在访问Web UI... -
0 votesanswersviews
使用RBAC访问Kubernetes Web UI时出错,“[object Object]”
我的群集设置中有2个群集角色 . 第一个群集角色是群集管理员,谁可以访问仪表板上的所有内容 . 第二个群集角色是普通用户,谁可以获取,列出,观察群集中的资源 . normal-usr: kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: normal-usr rules: - apiGroups:... -
5 votesanswersviews
即使我是所有者和管理员,也无法在GKE中创建群集角色
创建新的GKE集群后,创建集群角色失败,并显示以下错误: Error from server (Forbidden): error when creating "./role.yaml": clusterroles.rbac.authorization.k8s.io "secret-reader" is forbidden: attempt to gran... -
0 votesanswersviews
kube-dns仍保留在“ContainerCreating”中
我手动安装了k8s-1.6.6,我在裸机上部署了calico-2.3(使用etcd-3.0.17和kube-apiserver)和kube-dns(ubuntu 16.04) . 没有RBAC就没有任何问题 . 但是,在通过向kube-apiserver添加“--authorization-mode = RBAC”应用RBAC之后 . 我无法应用状态仍为“ContainerCreating”的ku... -
1 votesanswersviews
分布式应用程序中基于角色的权限
我正在开发一个应用程序,该应用程序由在不同机器上运行的不同语言(Java和C#之间)组成的模块运行(目前,在局域网内部;因此它不是一个大的,但是,它是分布式的) . 我们正在寻求一种合理的方法来实现功能的基于角色的权限(配置谁有权调用功能的哪一部分) . 目前,这是通过一个自定义数据库表来解决的,该表将用户名映射到允许使用的对话元素的GUI ID(这不是我的想法,以防你想知道......)并且我们...