- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
用户、角色和范围 > 关于范围
关于范围
关于范围
在卡巴斯基容器安全中,范围指的是基于使用该解决方案的原因而生成的资源列表(例如,特定集群、多个外部仓库或特定命名空间)。
范围用于以下目的:
- 区分对资源的访问,例如,为了监控集群、仓库或命名空间的操作。
- 区分策略和扫描应用于的对象。
通过在创建安全策略或编辑其设置时分配范围来区分这些对象。
在卡巴斯基容器安全中,您可以添加您自己的范围或将默认的全局范围分配给用户。
全局范围包括对所有解决方案资源的访问。在安装卡巴斯基容器安全期间默认添加此范围。
您无法更改全局范围的设置或将其删除。
只有拥有适当权限的用户才能访问全局范围。要将全局范围分配给其他用户和角色,您需要拥有管理全局范围的权限。
如果将全局范围分配给策略,则该策略将应用于所有资源并在所有环境中应用。
文章 ID: 266001, 上次审阅: 2025年3月17日