Об областях применения
Область применения в Kaspersky Security для контейнеров представляет собой перечень ресурсов, который формируется в зависимости от целей использования решения, например: конкретный кластер, несколько внешних реестров или определенные пространства имен.
Области применения используются в следующих целях:
- Для разграничения доступа к ресурсам, например, для мониторинга работы кластеров, реестров или пространств имен.
Такое разграничение доступа осуществляется с помощью назначения области применения при создании области применения или изменении ее параметров.
- Для разграничения объектов, к которым применяются политики и проверки.
Такое разграничение объектов осуществляется с помощью назначения области применения при создании политик безопасности или изменении их параметров.
В Kaspersky Security для контейнеров вы можете создать собственные области применения или назначить пользователям установленную по умолчанию глобальную область применения (default scope).
Глобальная область применения включает в себя доступ ко всем ресурсам решения. Эта область применения создается по умолчанию при установке Kaspersky Security для контейнеров.
Вы не можете изменить параметры глобальной области применения и удалить ее.
Доступ к глобальной области применения предоставляется только пользователю, которому дали соответствующие права. Для назначения глобальной области применения другим пользователям и ролям вам также необходимо иметь права на управление глобальной областью применения.
Если глобальная область применения назначается политике, эта политика будет применяться ко всем ресурсам и выполняться во всех средах.